En un artículo publicado en su cuenta oficial en la red social WeChat -semejante a WhatsApp y censurada en China-, el organismo describió el funcionamiento del sistema, conocido popularmente en el país como 'xiaolongxia' ("langosta", por su icono rojo que representa este crustáceo).
La cartera señaló que, para permitir que el sistema "pueda completar tareas", los usuarios suelen concederle permisos elevados, lo que podría facilitar que atacantes obtengan control remoto del dispositivo o accedan a información sensible almacenada en él, lo que puede generar riesgos de ciberseguridad si se utiliza sin las debidas precauciones.
El organismo también alertó de que estos programas pueden manejar datos personales o corporativos delicados y que, si resultan comprometidos, podrían provocar filtraciones de información o ser utilizados para "generar y difundir información falsa" en redes sociales.
Asimismo, la advertencia oficial de seguridad digital del principal órgano de inteligencia chino aseguró que algunos complementos o extensiones podrían contener vulnerabilidades o ser utilizados para introducir código malicioso capaz de eludir controles de seguridad y acceder a información almacenada en el equipo.
La guía recomienda a los usuarios limitar los permisos concedidos al agente, revisar el origen de los complementos instalados, mantener registros de actividad y ejecutar el sistema en entornos aislados, como máquinas virtuales o 'sandboxes', para reducir posibles riesgos.
Este tipo de agentes de IA puede ejecutar directamente tareas en un sistema informático, gestionar archivos, redactar correos electrónicos o navegar por internet a partir de instrucciones del usuario, lo que supone una evolución respecto a los modelos conversacionales tradicionales.
OpenClaw, creado por el programador austríaco Peter Steinberger, se ha difundido con rapidez en comunidades tecnológicas chinas en las últimas semanas, donde numerosos usuarios comparten guías de instalación y tutoriales para desplegar este tipo de agentes capaces de ejecutar tareas automáticamente en ordenadores personales o servidores.
En paralelo, organismos chinos de ciberseguridad han advertido del rápido crecimiento del sistema y de sus riesgos potenciales, y señalan que existen más de 200.000 instancias activas de OpenClaw en Internet, de las cuales unas 23.000 se localizan en China.
Reguladores y medios estatales también han alertado de los posibles riesgos del sistema, y algunas agencias gubernamentales y empresas estatales han recomendado a sus empleados no instalarlo en dispositivos de trabajo.