Китайское правительство впервые официально выпустило предупреждение о рисках промышленного внедрения AI-агентов, сосредоточив внимание на 小龙虾 (OpenClaw).
(Предыстория: Осторожно! ClawHub скрывает 1184 вредоносных навыка: кража приватных ключей кошельков, SSH-ключей, паролей браузеров)
(Дополнительный фон: После взрыва популярности OpenClaw: открытый исходный код 小龙虾, какие американские акции он повлиял?)
小龙虾 OpenClaw стал очень популярным в Китае, многие технологические гиганты внедряют его среди населения, предлагая однокнопочные услуги и последующие сервисы, что сделало его краткосрочной мейнстримной технологией AI для гражданского использования. 小龙虾 стал звездой, но с другой стороны, китайские власти начали принимать меры по его устранению.
Центр развития информационной безопасности промышленности Китая (далее — «Центр безопасности») 12 марта выпустил редкое специальное предупреждение о рисках, прямо указывая на быстрое проникновение OpenClaw в промышленные объекты внутри страны. В этом уведомлении впервые официально обозначена необходимость регулирования применения AI-агентов в промышленности.
В уведомлении отмечается, что OpenClaw ускоряет внедрение в области промышленного проектирования, производства и эксплуатации. Возможности AI-агента позволяют ему быть очень полезным в производственной среде, однако связанные с этим риски безопасности не могут быть устранены традиционными средствами защиты, такими как файрволы.
Три основных риска использования 小龙虾 в промышленности
Центр безопасности конкретизировал три вида рисков:
1. Риск превышения полномочий промышленного хоста и потери контроля над производством.
Атакующие могут с помощью методов «инъекции команд» (Prompt Injection) заставить агента выполнять команды вне его полномочий, что может привести к изменению производственных параметров или даже к выходу из строя систем автоматизации. В условиях высокой автоматизации одна внедренная команда может распространиться по всей цепочке производства.
2. Риск утечки конфиденциальной информации.
После внедрения в завод OpenClaw способен читать проектные документы, параметры процессов, данные поставщиков. Если через цепочку поставок внедрить вредоносный модуль в набор навыков агента, эти чувствительные данные могут быть тайно переданы за пределы предприятия.
3. Расширение поверхности атаки и усиление эффектов взлома.
AI-агент по своей природе обладает возможностями межсистемного и межплатформенного взаимодействия, что означает, что при взломе злоумышленник сможет использовать его для одновременных атак на множество систем, делая традиционные методы защиты практически бесполезными.
Рекомендации китайских властей
Центр безопасности рекомендует промышленным предприятиям руководствоваться «Руководством по обеспечению безопасности промышленных сетей» и «Положениями о классификации и управлении безопасностью промышленного интернета», а также сверяться с рекомендациями платформы обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий (NVDB), следуя принципам «шесть что делать» и «шесть не делать».
Это предупреждение — сигнал о том, что китайские власти впервые предпринимают «экстренную остановку» быстрого внедрения AI-агентов в промышленность.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Гонконг представил первых лицензированных эмитентов стейблкоинов! Из 36 заявок лицензию получили только 2: HSBC, Dingdian Financial
В Гонконге Денежно-кредитное управление объявило первую партию лицензий для эмитентов стейблкоинов, одобрение получила компания Tingdian Financial Technology, возглавляемая HSBC и Standard Chartered Bank. Эта нормативная система направлена на защиту прав пользователей, продвижение использования регулируемых стейблкоинов, решение финансовых болевых точек и содействие развитию цифровых активов в Гонконге.
CryptoCity13м назад
Есть ли шанс обойти требования Комиссии по финансовому надзору при покупке монет по банковской карте? Odin Ding предлагает услугу покупки монет с помощью американской платежной карты Wallet Pro
Компания Odin (Одиндинг) представила сервисы OwlPay и Wallet Pro, ориентированные на B2B‑трансграничные платежи. В них сочетаются технологии стейблкоинов и международные финансовые системы, что демонстрирует ее трансформацию в сфере финтех. За счет сотрудничества с MoneyGram Wallet Pro позволяет осуществлять международные переводы для покупки стейблкоинов за наличные и работает на рынке США. При этом ее офшорная модель помогает обходить строгие требования регулирования на Тайване, а также в рамках проекта нового закона бросает вызов существующему раскладу рыночной конкуренции. В дальнейшем это повлияет на стратегии соблюдения требований у местных участников рынка.
CryptoCity31м назад
Ondo Finance направляет в американскую SEC письмо-запрос с просьбой не предпринимать принудительных мер, касающихся ончейн-записей прав по токенизированным ценным бумагам
Ondo Finance 13 апреля подала в SEC запрос с просьбой подтвердить, является ли допустимым с точки зрения регулирования размещение прав по ценным бумагам в форме токенов на Ethereum mainnet при определенных сценариях. Ondo считает, что такая on-chain запись может повысить качество мониторинга обеспечения, оптимизировать процессы и упростить сверку, чтобы работать совместно с традиционными финансовыми системами.
GateNews1ч назад
Поощряйте инновации! Американский судья запретил регулирующему надзору прогнозный рынок в Аризоне и приостановил разбирательство по делу Kalshi
Федеральный окружной суд США постановил запретить штату Аризона преследовать в судебном порядке платформу прогнозных рынков Kalshi, ссылаясь на законы об азартных играх, поскольку считает, что у Комиссии по торговле товарными фьючерсами США (CFTC) имеется исключительная юрисдикция. Это решение затрагивает границу между полномочиями штатов и федеральных органов в регулировании финансовых рынков; Kalshi, в свою очередь, настаивает на том, что его деятельность относится к финансовым инструментам, а не к традиционным азартным играм. Решения штатов по прогнозным рынкам различаются; семья Трампа также выразила поддержку прогнозным рынкам.
CryptoCity2ч назад
Американская ассоциация банкиров критикует доклад Белого дома о стейблкоинах, заявляя, что он игнорирует ключевые риски стейблкоинов с выплатой процентов
Американская ассоциация банкиров критикует доклад о стейблкоинах, выпущенный Советом экономических консультантов при Белом доме, заявляя, что в его анализе допущены ошибки, и подчеркивая, что разрешение выплачивать проценты по стейблкоинам приведет к оттоку депозитов из местных банков и ужесточению кредитования, опровергая тезис, согласно которому предложенный в докладе запрет окажет влияние.
GateNews2ч назад
Есть ли шанс обойти требования Комиссии по финансовому надзору при покупке криптовалюты по банковской карте? Odin Ding продвигает услугу покупки криптовалюты с помощью американской дебетовой карты Wallet Pro
Одинтинг представила сервисы OwlPay и Wallet Pro, ориентированные на B2B-платежи для трансграничных расчетов. Компания фокусируется на использовании технологий стейблкоинов в сочетании с международной финансовой инфраструктурой, демонстрируя свой переход в финтех-сферу. Благодаря сотрудничеству с MoneyGram Wallet Pro обеспечивает межстрановые переводы для покупки стейблкоинов за наличные и работает на рынке США. Зарубежная модель компании позволяет обойти строгий надзор на Тайване, а также, согласно проекту нового закона, бросает вызов текущей конкурентной расстановке на рынке; в будущем это повлияет на стратегии соблюдения требований местными операторами.
CryptoCity3ч назад
