O Centro Nacional de Resposta a Emergências da Internet da China publicou, em 10 de março, um alerta sobre riscos de segurança no uso do agente de inteligência artificial (IA) OpenClaw. O comunicado orienta órgãos públicos, empresas e usuários individuais a adotar medidas de proteção ao implantar ou utilizar o sistema, após o registro de vulnerabilidades e falhas operacionais relacionadas à ferramenta.
Segundo o órgão, problemas de instalação e uso inadequado do OpenClaw já expuseram usuários a diferentes ameaças. Entre os riscos identificados estão ataques de “injeção de prompt”, execução de operações indevidas, envenenamento de plugins funcionais (skills) e exploração de vulnerabilidades de segurança.
Diante desse cenário, o centro recomendou um conjunto de medidas técnicas para reduzir os riscos durante a implantação e o uso do agente de IA.
Autoridades alertam que atualização não elimina riscos
No mesmo dia do alerta, o jornal People’s Daily informou que a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética, vinculada ao Ministério da Indústria e Tecnologia da Informação da China, também havia divulgado avisos sobre riscos associados ao sistema.
De acordo com Wei Liang, vice-presidente da Academia Chinesa de Tecnologia da Informação e Comunicações, agentes inteligentes desse tipo passam por ciclos rápidos de atualização. A instalação da versão oficial mais recente pode corrigir falhas conhecidas, mas não elimina todos os riscos de segurança.
Segundo ele, o agente de IA conhecido como “Lagosta”, que opera localmente, possui capacidade de tomada de decisão autônoma e acesso a recursos do sistema. Além disso, os limites de confiança entre componentes ainda não estão claramente definidos. Muitos mercados de pacotes de habilidades também carecem de mecanismos rigorosos de revisão.
Esse cenário cria diferentes vetores de risco. Um modelo de linguagem pode interpretar de forma equivocada instruções fornecidas pelo usuário e executar ações prejudiciais, como a exclusão de arquivos. Plugins com código malicioso também podem provocar vazamento de dados ou permitir o controle do sistema por terceiros.
Problemas de configuração ampliam esse risco. A exposição da instância na internet, o uso de permissões administrativas ou o armazenamento de chaves em texto simples podem abrir brechas para ataques, mesmo quando o sistema opera com a versão mais recente.
Fonte: sina.com.cn
Adicionar Comentário