Çin Üniversiteleri Ciddi Güvenlik Riskleri Nedeniyle OpenClaw Yapay Zekasını Yasakladı

Üniversiteler 10 Mart'ta Kampüs Çapında Yasak Kararı Aldı

Birden fazla Çin üniversitesi, kritik güvenlik açıklarını gerekçe göstererek açık kaynaklı yapay zeka aracı OpenClaw'ın kullanımını yasaklama kararı aldı. 10 Mart'ta Zhuhai Bilim ve Teknoloji Üniversitesi, OpenClaw'ın, türevlerinin ve ilgili eklentilerinin tüm kampüs ekipmanlarına ve ağlarına kurulumunu ve kullanımını kesinlikle yasaklayan resmi bir bildiri yayınladı. Üniversite, yazılımın derhal ve tamamen kaldırılmasını zorunlu kılarak, ağ taramaları yapacağını ve ortaya çıkabilecek güvenlik olayları veya veri ihlallerinden bireyleri sorumlu tutacağını bildirdi.

Bu eylem münferit değildi. Anhui Normal Üniversitesi de 10 Mart'ta benzer bir güvenlik uyarısı yayınladı, ardından Jiangsu Normal Üniversitesi 11 Mart'ta bir bildiri yayımladı. Bu kurumlar, ulusal siber güvenlik otoritelerinden gelen bir direktife coordinated bir yanıtı yansıtan yapay zeka aracının oluşturduğu önemli tehlikeler hakkında öğretim üyelerini ve öğrencileri uyardı.

Dört Temel Güvenlik Riski Kurumsal Eylemi Tetikliyor

Üniversite yönergeleri, Çin Sanayi ve Bilgi Teknolojileri Bakanlığı'nın siber güvenlik platformundan gelen bir güvenlik bültenini takip etmektedir. Uyarılar, özellikle varsayılan veya yanlış yapılandırmalarla kullanıldığında OpenClaw'da bulunan dört ana riske odaklanmaktadır. Anhui Normal Üniversitesi, yaygın kampüs yasaklarının temelini oluşturan bu tehditleri ayrıntılı olarak açıkladı.

İlk risk, aracın yüksek düzeyde sistem izinleri gerektirmesi ve sohbet günlükleri, hesap parolaları ve e-postalar dahil olmak üzere hassas verileri güvensiz düz metin dosyalarında depolaması nedeniyle aşırı gizlilik maruziyetidir. İkinci risk, aracın komutları yanlış yorumlayarak önemli dosyaları silme gibi yıkıcı eylemler gerçekleştirdiği gözlemlenen kontrolsüz otonom yürütme potansiyelinin yüksek olmasıdır. Üçüncü olarak, belirsiz izin sınırları, kötü niyetli ele geçirmeler için güvenlik açıkları oluşturarak saldırganların bir kullanıcının sistemini uzaktan kontrol etmesine olanak tanır. Son olarak, aracın bir geliştirici çerçevesi olarak tasarımı, özellikle resmi olmayan kurulum hizmetleri kullanılırken, yanlış yapılandırma yoluyla güvenlik risklerini artırabilecek sıradan kullanıcılar için uygun değildir.

Risk Azaltma Yönergeleri İzole Ortamlar Gerektiriyor

Yazılımı kullanmaya devam etmeyi seçen kullanıcılar için üniversiteler katı risk azaltma protokolleri sağlamıştır. Jiangsu Normal Üniversitesi, OpenClaw'ın herhangi bir dağıtımının bir bulut sunucusu, sanal makine veya konteyner gibi izole ortamlarda yapılması gerektiğini tavsiye etti. Hizmetin asla genel veya kampüs ağlarına maruz bırakılmaması gerektiğini açıkça belirtti.

yrıca üniversite, yönetici hesapları yerine minimum gerekli izinlerin kullanılmasının ve dosyaları silme veya sistem yapılandırmalarını değiştirme gibi kritik işlemler için ikincil onay gerekliliğinin önemini vurguladı. Topluluk tarafından sağlanan eklentiler veya "beceriler" hakkında, kötü niyetli kodla "zehirlenebilecek"leri konusunda son bir uyarı yapıldı. Kullanıcılara, kurulumdan önce tüm kodu incelemeleri ve sıkıştırılmış dosyaların indirilmesini veya kabuk komut dosyalarının yürütülmesini gerektiren herhangi bir paketi reddetmeleri şiddetle tavsiye edildi.