Най-голямата китайска агенция за реагиране при извънредни ситуации в кибернетичното пространство във вторник вечерта издаде предупреждение за риск относно „изключително крехките“ настройки за сигурност по подразбиране на OpenClaw, вирусния софтуер за агенти с изкуствен интелект.
В съобщение Националният технически екип за реагиране при спешни случаи на компютърна мрежа каза, че OpenClaw наскоро е видял нарастващи изтегляния и използване, като всички основни местни облачни платформи предлагат услуги за внедряване с едно кликване.
OpenClaw е автономен AI агент с отворен код, който използва големи езикови модели, за да изпълнява ежедневни функции. Неговото любопитно лого на червен омар накара китайските потребители да го наричат закачливо „AI омар“.
В изданието се казва, че OpenClaw е проектиран да управлява директно компютри въз основа на инструкции на естествен език, като се отбелязва, че за да се даде възможност за автономно изпълнение на задачи, на агента се предоставят относително високи системни привилегии. Това включва достъп до локални файлови системи, възможност за извикване на интерфейси за програмиране на външни услуги и разрешение за инсталиране на разширения.
Изданието обаче предупреждава, че тъй като конфигурацията за защита по подразбиране на OpenClaw е „изключително крехка“, след като нападателите намерят точка на влизане, те могат лесно да получат пълен контрол над системата.
Екипът каза, че вече са се появили някои сериозни рискове за сигурността поради неправилното инсталиране и използване на OpenClaw. Например, множество уязвимости със среден и висок риск в OpenClaw вече са публично оповестени, които могат да бъдат злонамерено експлоатирани, водещи до сериозни последствия като превземане на системата и изтичане на лична информация и чувствителни данни.
В допълнение, кибер нападателите могат да вградят скрити злонамерени инструкции в уеб страница и да накарат OpenClaw да я прочете, което може да подмами агента да разкрие системни ключове от устройството на потребителя, се казва в съобщението.
Агенцията посъветва институциите и отделните потребители да вземат предпазни мерки за сигурност при внедряването и използването на OpenClaw, включително засилване на мрежовия контрол, стриктно управление на източниците на плъгини и внимателно следене на корекции и актуализации на сигурността.
Нашия източник е Българо-Китайска Търговско-промишлена палaта