OpenClaw, ein von einem Österreicher entwickelter, KI-gestützter digitaler persönlicher Assistent, der später vom US-amerikanischen Unternehmen OpenAI übernommen wurde, hat die Welt im Sturm erobert.

Anders als herkömmliche Tools, die auf eine Eingabe warten, kann OpenClaw selbstständig E-Mails verwalten und Webbrowser steuern, um Arbeitsabläufe, insbesondere über verschiedene Messenger-Apps, zu automatisieren. Das ungewöhnliche rote Hummer-Logo hat dem digitalen Assistenten unter chinesischen Nutzern den Spitznamen „KI-Hummer“ eingebracht.

Angesichts der wachsenden Popularität haben einige chinesische Lokalregierungen ihre Maßnahmen zur Förderung von Investitionen in den Open-Source-Sektor verstärkt und konzentrieren sich dabei insbesondere auf Unternehmen und Talente im Zusammenhang mit OpenClaw.     

Die Hightech-Zone Wuxi in der ostchinesischen Provinz Jiangsu kündigte z.B. am Montag Maßnahmen zur Unterstützung von Unternehmen an, die Open-Source-KI-Systeme wie OpenClaw entwickeln. Ziel ist es, Fachkräfte anzuziehen, das industrielle Wachstum zu fördern und erhebliche finanzielle Anreize zu bieten. Die zwölf entsprechenden Richtlinien decken ein breites Spektrum ab – von der grundlegenden Infrastruktur über die industrielle Umsetzung und die Talentförderung bis hin zur Einhaltung regulatorischer Vorgaben. Dafür sehen sie Subventionen von bis zu fünf Millionen Yuan (ca. 625.000 Euro) vor.

Wie die Shenzhen Evening News am Montag berichtete, erließ die Bezirksregierung von Longgang in Shenzhen am Wochenende ähnliche Maßnahmen zur Unterstützung der OpenClaw-Entwicklung. Dem Bericht zufolge plant der Bezirk, das OpenClaw-Projekt als Ausgangspunkt zu nutzen. Ein umfassendes Förderprogramm wurde ins Leben gerufen, das den gesamten Entwicklungsprozess abdeckt und es Entwicklern ermöglicht, sich auf technologische Innovationen und die Anwendungsbereitstellung zu konzentrieren, ohne sich um Infrastruktur, Datenressourcen oder Hardwarekosten kümmern zu müssen.

Die Entwicklung neuer Technologien sei zwar „unaufhaltsam“, und man begrüße sie mit offenen Armen, doch müsse manisch auch vor den damit verbundenen Risiken schützen, so Experten.

Wang Liejun, Sicherheitsexperte der Qi-Anxin Group, einem chinesischen Cybersicherheitsunternehmen, erklärte am Montag, OpenClaw sei mit höchsten Systemberechtigungen für die Ausführung komplexer Aufgaben ausgestattet. Bei Fehlkonfiguration oder böswilliger Manipulation könnten die erweiterten Berechtigungen und Fähigkeiten jedoch die vom Menschen eingerichteten Sicherheitsvorkehrungen leicht umgehen, was erhebliche Risiken mit sich bringe, so Wang.

Manche Nutzer zeigten bei der Nutzung ein mangelndes Sicherheitsbewusstsein, indem sie die Verwaltungsschnittstelle von OpenClaw direkt dem öffentlichen Internet aussetzten und es versäumten, die Standardanmeldeinformationen zu ändern oder unnötige Ports zu schließen. Dies ermögliche es Hackern, diese „KI-Assistenten“ leicht zu scannen und zu übernehmen, um sie als Einfallstor für Angriffe auf interne Netzwerke oder den direkten Diebstahl sensibler Daten von den Servern zu nutzen, bemerkte Wang.

Im Februar gab die Nationale Schwachstellendatenbank des chinesischen Ministeriums für Industrie und Informationstechnologie bekannt, dass der Open-Source-KI-Agent OpenClaw in einigen Fällen bei Standard- oder fehlerhafter Konfiguration relativ hohe Sicherheitsrisiken bergen könne und potenziell anfällig für Cyberangriffe und Datenlecks sei. Sie riet betroffenen Organisationen und Nutzern deshalb, sich bei der Bereitstellung und Nutzung von OpenClaw vor potenziellen Cybersicherheitsrisiken zu schützen.