OpenClaw, platforma AI utilizată în diverse domenii, prezintă riscuri de securitate semnificative, avertizează echipa de răspuns la incidente informatice din China. În atenția specialiștilor se află vulnerabilități generate de drepturile extinse ale agenților AI și de metodele de atac precum „prompt injection”.
Riscurile asociate utilizării OpenClaw
Agentul AI are acces extins la sistem pentru a automatiza sarcini, însă aceste privilegii pot fi exploatate de hackeri. Atacatorii pot obține control asupra dispozitivelor sau pot accesa informații sensibile, dacă nu există măsuri suplimentare de protecție.
Atacuri de tip „prompt injection” și exploatarea funcțiilor AI
Unul dintre cele mai riscante scenarii implică atacurile de tip „prompt injection”. Acestea presupun ascunderea de instrucțiuni malițioase în pagini web sau conținut aparent legitim, pe care agentul AI le analizează sau le sumarizează. Dacă o pagină web infectată este accesată de agent, instrucțiunile ascunse pot fi executate fără ca sistemul să detecteze pericolul.
Metoda, numită și „indirect prompt injection”, permite introducerea de comenzi manipulate prin funcții obișnuite ale agenților AI, precum analiza de conținut sau generarea de rezumate. Consecințele pot include influențarea răspunsurilor AI, scurgerea de informații confidențiale și manipularea rezultatelor din motoarele de căutare sau sisteme de moderare automate.
Specialiștii au descoperit că anumite funcții, precum previzualizarea linkurilor în platforme de chat precum Telegram sau Discord, pot constitui vectori de atac. Acestea pot transmite date sensibile, fără acțiunea utilizatorului, prin generarea de preview-uri care includ parametri cu informații despre sistem și utilizator.
Alte vulnerabilități identificate în platforma OpenClaw
Pe lângă atacurile prin prompt injection, s-au remarcat și alte probleme de securitate. Agentul AI poate interpreta greșit anumite instrucțiuni, ceea ce poate duce la ștergerea accidentală a fișierelor importante. Sistemul, conceput pentru executarea automată a sarcinilor, nu întotdeauna face diferența între comenzi sigure și cele periculoase.
Un alt risc vine din ecosistemul de extensii, unde utilizatorii pot instala „skills” din depozite online. Unele extensii pot conține cod malițios, fiind capabile să execute comenzi arbitrare sau să instaleze malware pe sistemul gazdă.
De asemenea, vulnerabilități recente identificate în platformă pot permite atacatorilor să compromită sistemele pe care rulează agentul, facilitând extragerea de date sensibile. În sectoare precum finanțe, energie sau administrație publică, astfel de breșe pot avea consecințe grave, inclusiv scurgerea de informații strategice sau cod sursă.
Pentru contracarare, experții recomandă implementarea unor măsuri de securitate, precum restricționarea accesului la porturile de administrare, izolarea aplicației în containere dedicate, evitarea stocării parolelor în formă necriptată și instalarea extensiilor doar din surse de încredere.
Se subliniază importanța actualizărilor periodice ale agentului și dezactivarea automată a actualizărilor pentru extensii, pentru a reduce riscurile de exploatare.
Pericolul creșterii popularității OpenClaw pentru infractori
Popularitatea platformei a atras atenția infracțională. Au fost create depozite false pe platforme de dezvoltare software, care pretind să ofere instalatoare pentru OpenClaw, însă în realitate distribuie programe malware specializate în furtul de date.
În concluzie, experții în securitate avertizează asupra vulnerabilităților existente și recomandă măsuri stricte pentru utilizatorii și organizațiile care implementează OpenClaw, pentru a preveni posibilele atacuri informatice.