China hat am Sonntag Sicherheitshinweise für die Nutzung des Open-Source-KI-Agenten OpenClaw veröffentlicht. Die Hinweise richten sich an Nutzer, Cloud-Service-Anbieter und Entwickler und raten zur Risikominimierung bei Bereitstellung und Betrieb.

Die gemeinsam vom Technischen Team/Koordinierungszentrum für Notfallmaßnahmen in Computernetzwerken Chinas und der Chinesischen Vereinigung für Cybersicherheit herausgegebenen Hinweise empfehlen gewöhnlichen Nutzern, OpenClaw auf dedizierten Geräten, in virtuellen Maschinen oder Containern zu installieren, eine strikte Trennung der Umgebungen zu gewährleisten und die Installation auf Computern für die tägliche Arbeit zu vermeiden.

Nutzern wird außerdem geraten, OpenClaw nicht mit Administrator- oder Superuser-Rechten auszuführen, die Speicherung oder Verarbeitung privater oder sensibler Daten in OpenClaw-Umgebungen zu vermeiden und OpenClaw stets auf dem neuesten Stand zu halten.

Cloud-Service-Anbietern wird empfohlen, grundlegende Sicherheitsbewertungen durchzuführen und Cloud-Hosts zu härten, geeignete Sicherheitsfunktionen bereitzustellen und zu integrieren sowie die Lieferketten- und Datensicherheit zu stärken.

Die Hinweise bieten zudem maßgeschneiderte Best Practices für die Sicherheit von Unternehmenskunden und technischen Entwicklern.