O Centro Nacional de Resposta de Emergências da Internet da China (CNCERT) e a Associação de Segurança Cibernética da China publicaram conjuntamente, em 22 de março, o “Guia de Práticas de Segurança para OpenClaw”, oferecendo recomendações de proteção em camadas para usuários comuns, empresas, provedores de serviços em nuvem e desenvolvedores técnicos. A publicação do guia responde diretamente ao fenômeno de popularidade do OpenClaw (conhecido popularmente como “Lagosta”) na China, que possui privilégios de sistema extremamente elevados durante a execução.
Por que o alto nível de privilégios do OpenClaw alarma as autoridades reguladoras
Como ferramenta de IA de código aberto, o OpenClaw foi projetado para permitir que sistemas de IA executem tarefas múltiplas de forma autônoma, incluindo manipulação de arquivos locais, solicitações de rede e agendamento entre aplicações. Essa arquitetura exige privilégios de sistema muito superiores aos de softwares tradicionais, o que, se explorado maliciosamente ou se houver vulnerabilidades de segurança, pode permitir que atacantes controlem completamente dispositivos do usuário, roubem dados sensíveis ou se infiltrem lateralmente na rede interna de empresas.
A publicação do guia oficial marca o estabelecimento, por parte das autoridades chinesas, de um quadro de segurança para o uso de ferramentas de IA, ao mesmo tempo em que incentivam a comercialização responsável da IA.
Quatro recomendações de segurança para usuários comuns
Recomendações principais do CNCERT para usuários gerais
Isolamento de ambiente: Instale o OpenClaw em dispositivos dedicados, máquinas virtuais ou containers, garantindo isolamento do ambiente. Evite instalá-lo em computadores de uso diário.
Restringir privilégios de execução: Não execute o OpenClaw com privilégios de administrador ou superusuário (root), para evitar que operações maliciosas obtenham controle total do sistema.
Proibir o processamento de dados pessoais: Não armazene ou manipule informações pessoais sensíveis no ambiente do OpenClaw, para prevenir vazamentos de dados confidenciais durante a execução de tarefas pelo IA.
Atualizações regulares: Mantenha o OpenClaw atualizado para a versão mais recente, garantindo que vulnerabilidades conhecidas sejam corrigidas.
Requisitos reforçados para empresas e provedores de serviços em nuvem
Em comparação com usuários comuns, o guia oficial impõe requisitos mais rigorosos às empresas. Elas devem estabelecer normas internas de uso do OpenClaw e processos de aprovação, realizando avaliações de segurança e obtendo aprovação da gestão antes de introduzir novas aplicações de IA ou funcionalidades de alto privilégio.
Na camada técnica, as empresas devem ativar sistemas de prevenção de intrusões nos servidores que executam o OpenClaw, gerar logs de auditoria imutáveis para operações críticas e eventos de segurança, garantindo rastreabilidade. Além disso, devem realizar treinamentos de segurança periódicos e exercícios de resposta a incidentes para fortalecer a capacidade organizacional de lidar com ameaças.
Para provedores de nuvem, o guia exige avaliações completas e reforço da segurança na infraestrutura básica, implantação de defesas robustas e foco na proteção da cadeia de suprimentos e dos dados, prevenindo riscos de segurança provenientes de dependências de terceiros.
Perguntas frequentes
Qual é a principal razão para o CNCERT publicar este guia?
O OpenClaw requer privilégios elevados de sistema durante a execução, podendo manipular arquivos, redes e aplicações de forma autônoma, o que aumenta significativamente o risco de vulnerabilidades de segurança. Com a rápida popularização do OpenClaw na China, as autoridades reguladoras priorizaram a prevenção de vazamentos de dados e riscos à segurança do sistema.
Por que usuários comuns não devem instalar o OpenClaw em seus computadores de trabalho?
Computadores de uso diário geralmente estão conectados às redes internas da empresa e contêm muitos dados sensíveis. Sem isolamento adequado, a instalação do OpenClaw pode expor dados de trabalho, credenciais de sistemas empresariais e informações pessoais a riscos de vazamento, especialmente se houver vulnerabilidades na ferramenta. Dispositivos dedicados ou máquinas virtuais podem limitar o impacto de possíveis incidentes.
A publicação deste guia de segurança significa que a China irá restringir totalmente o uso do OpenClaw?
Atualmente, o guia é uma recomendação de segurança, não uma proibição obrigatória. Seu objetivo é fornecer um quadro de proteção, não limitar o uso. A política oficial na China continua a incentivar o desenvolvimento de aplicações de IA por meio de subsídios locais, ao mesmo tempo em que exige que empresas e usuários sigam normas de segurança, mantendo uma abordagem de avanço conjunto.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
