Бързо нарастващият брой на изправени пред интернет внедрявания на OpenClaw, вирусният софтуер за агенти с изкуствен интелект, излага организации и лица на големи рискове за киберсигурността, според предупреждение от националния информационен център за мрежова и информационна сигурност към Министерството на обществената сигурност.
OpenClaw, платформа за автоматизация, управлявана от AI, известна със способността си да обработва сложни задачи и да поддържа широка гама от плъгини, предизвика глобален бум на внедряване след пускането си. Много внедрявания обаче са пряко изложени на обществения интернет, което ги прави привлекателни цели за кибератаки, каза центърът в официалния си акаунт в WeChat в петък.
Според предупреждението за киберсигурност OpenClaw е изправен пред рискове за сигурността в своята архитектура, конфигурация по подразбиране, управление на уязвимости, екосистема на плъгини и механизми за контрол на поведението.
Центърът предупреди, че конфигурацията по подразбиране на OpenClaw оставя много системи изложени онлайн и платформата позволява достъп от всеки външен IP адрес. Отдалеченият достъп не изисква удостоверяване на потребителя, докато чувствителни данни като API ключове и записи за чат може да се съхраняват в обикновен текст.
Освен това, агентите на OpenClaw могат да изпитат грешки в контрола на разрешенията по време на изпълнение на задачата. Според предупреждението агентите могат да извършват неразрешени действия, да игнорират потребителски инструкции или да извършват операции като изтриване на потребителски данни, кражба на информация или поемане на контрол над потребителските устройства.
За да предотврати рисковете за киберсигурността, центърът призова потребителите да надграждат инсталациите на OpenClaw незабавно и да получават инсталационни пакети само от доверени източници, като същевременно наблюдават отблизо официалните съвети за сигурност.
Той също така препоръча стартиране на системата само в локални мрежи или вътрешни адреси, вместо обвързване към публични интернет интерфейси.
Потребителите също бяха посъветвани да инсталират плъгини на трети страни внимателно и само от официални канали, да прегледат внимателно функциите на плъгините и незабавно да премахнат подозрителните разширения.
Допълнителните препоръки включват активиране на силно удостоверяване с редовно актуализирани пароли и ограничаване на оперативните разрешения на AI агентите, което им позволява да изпълняват само системни команди от белия списък, за да предотвратят потенциална повреда на потребителските устройства.
Данните от мониторинга показват, че повече от 200 000 активни интернет активи на OpenClaw в момента са достъпни по целия свят. Около 23 000 от тях се намират в Китай, като броят им расте в големи технологични центрове, включително Пекин, Шанхай и провинциите Гуандун, Джъдзян, Съчуан и Дзянсу.
Нашия източник е Българо-Китайска Търговско-промишлена палaта