AI-agentide tõus muutub ohtlikuks: OpenClaw teeb miljonid inimesed haavatavaks rünnakute ja krüptovaluutade varguse suhtes
- OpenClawi kiire kasv on tekitanud laialdaseid turvakaugusi selle arhitektuuris ja paigaldustes.
- Kurjade laienduste ja valesti seadistatud süsteemide kasutamine on riski peamised põhjustajad, mis võimaldavad andmete varastamist ja süsteemi kompromitteerimist.
- CertiK hoiatab, et kogemata kasutajad peaksid oma kasutuselevõttu edasi lükkama seni, kuni rakendatakse tugevamad turvameetmed.
OpenClawi kiire kasutuselevõtt loob uusi turvaprobleeme ning teadlased hoiatavad, et AI-agentide raamistik avab mitmeid teid andmekaotuste, süsteemi kompromitteerimise ja krüptovaluutaga seotud varguste jaoks. CertiK-i andmetel põhjustavad need riskid väliste sisendite ja kohalike täitmiskeskkondade vaheline interaktsioon, mida saab ära kasutada, kui neid ei kaitsta piisavalt.
Platvorm töötab autonoomsena abilisena, mis ühendub sõnumite teenustega, näiteks WhatsAppiga, Slackiga ja Telegrammiga, samas kui see haldab ülesandeid e-kirjades, kalendrites ja failides. Alates 2025. aasta novembris käivitumisest on see kiiresti laienenud ja jõudnud sadade tuhandete arendajate ja miljonite kasutajateni. See kiire kasutuselevõtt on kaasaegnud raportis nimetatud olulise „turvavõla“ tekke, kuna reaalne kasutus ületas esialgsed disainieeldused.
Seotud: Meta plaanib stabiilset valuutat kasutada maksuste tegemiseks oma kolme miljardi kasutajat hõlmavas võrgus
Laialdased puudused ilmnevad
CertiK-i uuringutulemused näitavad, et OpenClaw on kogunud lühikese ajaga üle 280 turvateatis(e) ja üle 100 turvaukude, mis rõhutab püsivaid nõrkusi selle arhitektuuris. Samal ajal on maailmas tuvastatud suur hulk avalikult ekspositsioonile pandud paigaldusi, millest paljud ei ole piisavalt kaitstud.
Kolmandate osapoolte laiendused on üks peamisi rünnakuvektoreid, kus on tuvastatud kurja taotlusega tööriistad ja valesti pakitud komponendid. Need komponendid võivad keelepõhiste sisendite kaudu muuta agentide käitumist, võimaldades neil ületada tavapäraseid tuvastussüsteeme. Kui nad on aktiveeritud, võivad nad välja võtta tundlikku teavet, näiteks sisselogimisandmeid ja krüptoraha portfellide andmeid.
Raport rõhutab ka seda, et valesti seadistatud paigaldusi saab ära kasutada isegi siis, kui tarkvaras ei ole vigu, suurendades seega üldist riski. Seepärast soovitab CertiK kogemata kasutajatel OpenClawi paigaldamist vältida seni, kuni on rakendatud tugevamad turvameetmed.
Seotud: Bitrefilli rünnak paljastab portfelli- ja kingituskaartade süsteemid ning ilmuvad Põhja-Korea sidemed
Postitus „AI-agentide boom muutub ohtlikuks: OpenClaw ohustab miljoneid rünnakute ja krüptovaluutaga seotud varguste ees“ ilmus esmakordselt Crypto News Australia saidil.
Teile võib meeldida ka
Bitcoin hoiab $67 000, kõhk indeks jääb äärmuslikku tsooni
Energiaabi ja kahjulik nihke – Rabobank
