OpenClaw подвергается проверке из-за риска RCE, введены ограничения MIIT

Что нужно знать:

• Заявление о 200 000 экземпляров OpenClaw не имеет публичного подтверждения.
• Проверенные данные показывают чуть более 40 000 открытых экземпляров OpenClaw по всему миру.

Заявление, приписываемое Национальному центру уведомлений о кибербезопасности, гласит, что по всему миру существует более 200 000 активных экземпляров OpenClaw, включая около 23 000 в Китае. Эта цифра не подтверждается общедоступными проверяемыми данными.

Как сообщает Infosecurity Magazine, исследователи задокументировали чуть более 40 000 открытых экземпляров OpenClaw, доступных в публичном интернете. Это проверенное количество открытых экземпляров существенно ниже заявленных 200 000.

Имеющиеся отчеты не подтверждают конкретную цифру для Китая в 23 000. Публичные доказательства подтверждают крупномасштабное раскрытие, но меньшего масштаба.

Почему это важно: уязвимость удаленного выполнения кода (RCE) и неправильная конфигурация

Уровень оркестрации OpenClaw, когда он публично доступен, может обеспечить пути удаленного выполнения кода (RCE). Неправильная конфигурация, особенно стандартная или отсутствующая аутентификация, превращает развертывания в доступные поверхности атаки.

Практики подчеркивают, что реальный риск заключается в раскрытии и доступе, а не в автономности. «Непосредственный риск заключается не в автономности, а в доступе и открытой инфраструктуре, которой могут злоупотреблять злоумышленники», — сказал Джереми Тернер, вице-президент по анализу угроз и исследованиям в SecurityScorecard.

Как сообщает Yahoo Finance, Министерство промышленности и информационных технологий Китая в начале марта 2026 года выпустило внутренние уведомления, ограничивающие установку OpenClaw в государственных органах и государственных предприятиях. Эти ограничения китайского MIIT отражают повышенную позицию риска в отношении открытых сервисов оркестрации искусственного интеллекта.

Активные развертывания против публично открытых: что означают цифры

Активные развертывания учитывают установки, включая те, которые находятся за брандмауэрами и в частных сетях. Публично открытые экземпляры измеряют случаи, доступные из интернета без защитных мер.

Риск зависит от раскрытия. Десять тысяч защищенных внутренних развертываний могут представлять меньший системный риск, чем меньшее количество узлов, обращенных к интернету, со слабой аутентификацией.

Согласуя цифры, большое «активное» число может сосуществовать с гораздо меньшим «открытым» числом. Проверки безопасности должны в первую очередь сосредоточиться на внешне доступных интерфейсах.