Eerder deze week waren sociale media dat wel onder de indruk van beelden uit de straten van Chinese steden, waar senioren in de rij staan voor OpenClaw, de altijd-aan-functie AI assistent, geïnstalleerd op hun laptops, desktops en andere apparaten. Gebieden als Shenzhen en Wuxi subsidies aangeboden om te proberen de adoptie van de tool op te schalen en de mogelijkheden ervan te benutten. Een enorm deel van alle OpenClaw-instanties die wereldwijd zijn geïnstalleerd, zoals bijgehouden via openbare dashboardsafkomstig uit China.
Maar net zo snel als China OpenClaw adopteerde, lijkt het land het nu te mijden. Het internet-noodhulpcentrum van het land heeft dat gedaan een officiële waarschuwing afgegeven over de risico’s die de technologie met zich meebrengt. De centrale overheid heeft Dictaten verzonden aan overheidsinstanties en staatsbedrijven en waarschuwde hen tegen het installeren van OpenClaw op hun systemen. Ook de particuliere sector heeft gereageerd. Dezelfde pop-upaanbieders van installatiediensten zijn dat ook nu aanbieden om ongewenste OpenClaw-instanties tegen betaling te verwijderen.
“Het is bijna een bericht van het Department of Stating the Bleeding Obvious”, zegt Alan Woodward, professor cybersecurity aan de Universiteit van Surrey in Engeland. “Iedereen heeft gezegd: ‘wees niet zo dom om kunstmatige AI toegang te geven tot waardevolle gegevens.’” Toch wijst Woodward erop dat de reactie van China meer is dan dat: ze lijken te erkennen dat de adoptie van AI zo snel is gegaan dat het een belangrijk doelwit vormt voor aanvallen op de toeleveringsketen. “Aanvallers waren verplicht kwaadaardige add-ons en plug-ins te produceren”, zegt hij.
China lijkt maar niet tot een besluit te kunnen komen over wat het met OpenClaw moet denken, zegt Ryan Fedasiuk, een fellow bij het American Enterprise Institute die zich bezighoudt met China en zijn technologische ontwikkeling. “Beijing verbiedt tegelijkertijd OpenClaw op overheidsnetwerken, terwijl lokale overheden in Shenzhen en Wuxi bedrijven subsidiëren die er bovenop bouwen”, zegt hij. Dat duidt op een dubbele focus, meent Fedasiuk.
“De Chinese regering streeft ernaar de economische voordelen van AI te benutten en deze tegelijkertijd uit de bloedbaan van de partijstaat te houden”, zegt Fedasiuk. Hoe lang dat evenwicht stand kan houden is echter discutabel, niet in de laatste plaats vanwege de manier waarop elke actor uit de particuliere sector agentische AI probeert te adopteren, voegt hij eraan toe.
“Het verbieden van agenten in 2026 is hetzelfde als het proberen om spreadsheets in 1985 te verbieden, of Google Spreadsheets in 2013”, zegt hij. “De productiviteit De winsten zijn enorm, en de opportuniteitskosten van het afzien van het gebruik van middelen zullen uiteindelijk onhoudbaar worden.”
Toch wijst Fedasiuk erop dat het Chinese OpenClaw-verbod bij uitstek verstandig lijkt. “Overheden moeten zich zorgen maken over de cyberveiligheidsimplicaties van AI-agenten”, zegt hij. “De sociale normen rond de technologie evolueren zodanig dat veel hackers binnenkort niet langer de encryptie hoeven te kraken die waardevolle bestanden of digitale diensten bewaakt, maar alleen maar een stukje software hoeven te gaslighten waartoe al toegang is verleend.” Het probleem is dat het niet in de pas loopt met het huidige denken over AI.
Niettemin lijkt het erop dat China heeft besloten dat het wijdverbreide gebruik van OpenClaw de komende maanden veiligheidsproblemen kan veroorzaken. “Snelle injecties en plug-invergiftiging zijn nog steeds de doorn in het oog van een chatbot, en het is niet verwonderlijk dat China dit markeert, als je bedenkt dat elke laag van de AI-stack een commerciële prikkel heeft om de tools wijd en zijd te verspreiden”, zegt Jake Moore, een cybersecurity-expert bij ESET. “Er zijn ook dezelfde structurele risico’s met agentische AI-tools die systeemrechten op hoog niveau krijgen voordat iemand goed heeft getest wat een aanvaller ermee kan doen.”
Moore zegt dat de aan-en-uit-relatie met OpenClaw weerspiegelt hoe verschillend het ontwikkelingstempo is tussen de allernieuwste kunstmatige intelligentie en degenen die het op een verantwoorde manier proberen uit te rollen. “AI is duidelijk gebouwd om snel en invasief te zijn, maar overtreft de beveiligingsnormen en beoordelingen”, legt hij uit.
Voor Fedasiuk is dat disfunctioneren tussen de snelheid van de ontwikkeling en de snelheid van het patchen van de beveiliging duidelijk zichtbaar in de manier waarop de Chinese Centrale Cyberspace Affairs Commission haar beleidswijziging aankondigde. “(Het) heeft gezien hoe agenten zich verspreidden over overheidsnetwerken en binnen enkele dagen of weken actie ondernam om het gebruik ervan te beperken”, zegt hij. Gewoonlijk bestudeerde de commissie de kwestie als een beleidsprobleem, bracht een witboek of een routekaart uit en kwam vervolgens tot een conclusie op basis waarvan zij actie ondernam.
Het feit dat dit niet het geval is “suggereert reeds bestaande bezorgdheid binnen de CCP (Chinese Communistische Partij) over wat autonome AI betekent voor de informatiebeveiliging – en mogelijk een geavanceerder begrip van waar de technologie naartoe gaat dan veel westerse waarnemers hen toeschrijven”, zegt Fedasiuk.
