OpenClaw - это огромный шаг вперед для ИИ - и кибербедствие.

Исследователи кибербезопасности обнаружили около 1 000 незащищенных шлюзов к OpenClaw, агенту ИИ, управляемому через приложения для обмена сообщениями. Эти шлюзы позволяют потенциальным атакующим получить доступ к конфиденциальным данным пользователей, таким как электронная почта и номера телефонов. OpenClaw, изначально называвшийся Clawdbot, был создан Питером Штейнбергером, вдохновленным инструментами ИИ, такими как Claude Code от Anthropic. Программное обеспечение OpenClaw и удобный интерфейс сделали его популярным, даже стимулировали рост продаж Mac Mini. Однако эта простота использования создает риски безопасности из-за неограниченного доступа к цифровой жизни пользователей. Белый хакер также использовал систему плагинов OpenClaw, но злонамеренные акторы могут использовать это для нанесения вреда. Возможности OpenClaw делают его мощным, но также и опасным, если он будет скомпрометирован, потенциально давая атакующим полный контроль над цифровыми активами пользователя. Эксперты предупреждают, что пользователи могут отдавать предпочтение эффективности над безопасностью, оставляя их уязвимыми для атак и внедрения команд. Штейнбергер предоставил документацию по безопасности, но многие пользователи не реализуют ее, что еще больше увеличивает уязвимости. Постоянная работа OpenClaw может привести к тому, что пользователи забудут о своей ответственности за обеспечение безопасности своих данных. В целом, привлекательность инструмента уравновешивается его потенциалом для злоупотребления и важностью осведомленности пользователей.