Eerder deze week, sociale media verbaasd over de foto Vanuit stadsstraten in China zijn senioren te zien die in de rij staan om OpenClaw te krijgen, dat altijd actief is AI assistent, geïnstalleerd op laptops, desktops en andere apparaten. Gebieden zoals Shenzhen en Wuxi subsidies aangeboden om te proberen de toepassing van dit hulpmiddel te verbeteren en voordeel te halen uit de mogelijkheden ervan. De meeste van alle OpenClaw-instanties worden wereldwijd geïnstalleerd, zoals bijgehouden via een openbaar dashboardkomt uit China.
Maar zodra China OpenClaw heeft ingevoerd, begint het dit nu te vermijden. Het internet-noodhulpcentrum van het land heeft precies dat gedaan een officiële waarschuwing afgegeven over de risico’s die technologie met zich meebrengt. De centrale overheid heeft stuur een dictaat aan overheidsinstanties en staatsbedrijven en waarschuwde hen tegen het installeren van OpenClaw op hun systemen. Ook de particuliere sector speelt hierop in. Dezelfde aanbieder van pop-upinstallatiediensten is dat ook nu aanbieden om ongewenste OpenClaw-installaties tegen betaling te verwijderen.
“Dit lijkt bijna op een bericht van de afdeling waarin bloedingen duidelijk worden verklaard”, zegt Alan Woodward, hoogleraar cyberbeveiliging aan de Universiteit van Surrey in Engeland. “Iedereen zegt: ‘Wees niet zo belachelijk dat je AI-agenten toegang geeft tot waardevolle gegevens.’” Maar Woodward wijst erop dat de reactie van China verder gaat dan dat: ze lijken te erkennen dat de adoptie van AI zo snel gaat dat het een belangrijk doelwit wordt voor aanvallen op de toeleveringsketen. “Aanvallers zullen zeker kwaadaardige add-ons en plug-ins maken”, zei hij.
China lijkt niet in staat te zijn een besluit te nemen over wat OpenClaw gaat doen, zegt Ryan Fedasiuk, een onderzoeker bij het American Enterprise Institute die zich bezighoudt met China en zijn technologische ontwikkeling. “Beijing verbood tegelijkertijd OpenClaw op overheidsnetwerken, terwijl lokale overheden in Shenzhen en Wuxi bedrijven subsidieerden die bovenop die netwerken bouwden”, zei hij. Dit duidt op een dubbele focus, aldus Fedasiuk.
“De Chinese regering streeft ernaar economische voordelen te behalen uit AI-agenten en ze tegelijkertijd uit de bloedbaan van de partijstaat te houden”, aldus Fedasiuk. Hoe lang dat evenwicht kan duren is echter discutabel, deels vanwege de manier waarop elke speler uit de particuliere sector agent AI probeert te adopteren, voegde hij eraan toe.
“Het verbieden van agenten in 2026 is hetzelfde als het proberen om spreadsheets in 1985 te verbieden, of Google Spreadsheets in 2013”, zei hij. “Dat productiviteit de voordelen zijn enorm, en de opportuniteitskosten van het niet gebruiken van een agent zullen uiteindelijk onhoudbaar worden.
Fedasiuk benadrukte echter dat het Chinese verbod op OpenClaw zeer redelijk lijkt. “Overheden moeten alert zijn op de cyberveiligheidsimplicaties van AI-agenten”, zei hij. “Sociale normen rond technologie evolueren zo dat veel hackers niet langer de encryptie hoeven te doorbreken die waardevolle bestanden of digitale diensten beschermt, maar simpelweg software moeten inschakelen die toegang heeft gekregen tot die gegevens.” Het probleem is dat dit niet aansluit bij het huidige denken over AI.
Het lijkt er echter op dat China heeft besloten dat het wijdverbreide gebruik van OpenClaw de komende maanden veiligheidsproblemen kan veroorzaken. “Onmiddellijke injectie en plug-invergiftiging zijn nog steeds een doorn in het oog van chatbots, en het is niet verwonderlijk dat China ze markeert, aangezien elke laag van de AI-stapel commerciële prikkels heeft om dergelijke tools op grote schaal te ontwikkelen”, zegt Jake Moore, een cybersecurity-expert bij ESET. “Er zijn ook vergelijkbare structurele risico’s als AI-tools van agenten systeemrechten op hoog niveau krijgen voordat iemand goed heeft getest wat een aanvaller met de tool kan doen.”
Moore zei dat de intermitterende relatie met OpenClaw weerspiegelt hoe verschillend het ontwikkelingstempo is tussen de allernieuwste kunstmatige intelligentie en degenen die deze op een verantwoorde manier proberen toe te passen. “AI is duidelijk gemaakt om snel en invasief te zijn, maar gaat verder dan veiligheidsnormen en -beoordelingen”, legt hij uit.
Voor Fedasiuk is het disfunctioneren tussen de snelheid van ontwikkeling en de snelheid van beveiligingspatches duidelijk in de manier waarop de Chinese Centrale Cyberspace Affairs Commission haar beleidswijzigingen aankondigde. “(Zij) hebben gezien hoe deze middelen zich verspreidden over overheidsnetwerken en zijn overgegaan tot het beperken van het gebruik ervan binnen enkele dagen of weken”, zei hij. Meestal zal de commissie de kwestie als beleidskwestie bestuderen, een witboek of een routekaart uitbrengen en vervolgens tot een conclusie komen over de te ondernemen acties.
Het feit dat dit niet “duidt op een reeds bestaande bezorgdheid binnen de Chinese Communistische Partij (CCP) over wat autonome AI zal betekenen voor de informatiebeveiliging – en misschien op een geavanceerder begrip van waar deze technologie naartoe gaat dan veel westerse waarnemers geloven”, aldus Fedasiuk.
