Он хочет ваши чаты, почту и деньги. Moltbot выглядит удобным, но звучит как мечта злоумышленника
NewsMakerАссистент, которому мало почты и календаря.
Популярный AI-ассистент Moltbot (ранее Clawdbot, переименованный из-за претензий Anthropic по поводу торговой марки) вызвал серьезные опасения экспертов по кибербезопасности. Инструмент, который позиционируется как персональный помощник с агентными возможностями, требует доступа к мессенджерам, электронной почте, календарям и даже банковским счетам — и эксперты считают, что это создает огромные риски.
Moltbot можно управлять через WhatsApp или Telegram, и он способен самостоятельно отвечать на письма, вести календарь, фильтровать звонки и бронировать столики в ресторанах. Звучит удобно, но для всего этого ассистенту нужен полный доступ к учетным записям пользователя. Многие энтузиасты даже покупают Mac Mini специально для того, чтобы развернуть собственную копию Moltbot.
Джеймисон О'Рейли, основатель компании Dvuln, обнаружил сотни публично доступных экземпляров Clawdbot в интернете, которые из-за неправильной настройки могли утекать конфиденциальные данные. Уязвимость, связанная с неверной конфигурацией прокси и автоматической аутентификацией через localhost, уже исправлена разработчиками, но если бы её эксплуатировали злоумышленники, они получили бы доступ к месяцам переписки, учетным данным и API-ключам.
Согласно сканированию через Shodan, подтвержденному другими исследователями , О'Рейли нашел сотни открытых в сеть экземпляров. Восемь из них вообще не имели аутентификации и предоставляли полный доступ к выполнению команд и просмотру конфигурации. Ещё 47 имели рабочую защиту, остальные находились где-то посередине.
Популярный AI-ассистент Moltbot (ранее Clawdbot, переименованный из-за претензий Anthropic по поводу торговой марки) вызвал серьезные опасения экспертов по кибербезопасности. Инструмент, который позиционируется как персональный помощник с агентными возможностями, требует доступа к мессенджерам, электронной почте, календарям и даже банковским счетам — и эксперты считают, что это создает огромные риски.
Moltbot можно управлять через WhatsApp или Telegram, и он способен самостоятельно отвечать на письма, вести календарь, фильтровать звонки и бронировать столики в ресторанах. Звучит удобно, но для всего этого ассистенту нужен полный доступ к учетным записям пользователя. Многие энтузиасты даже покупают Mac Mini специально для того, чтобы развернуть собственную копию Moltbot.
Джеймисон О'Рейли, основатель компании Dvuln, обнаружил сотни публично доступных экземпляров Clawdbot в интернете, которые из-за неправильной настройки могли утекать конфиденциальные данные. Уязвимость, связанная с неверной конфигурацией прокси и автоматической аутентификацией через localhost, уже исправлена разработчиками, но если бы её эксплуатировали злоумышленники, они получили бы доступ к месяцам переписки, учетным данным и API-ключам.
Согласно сканированию через Shodan, подтвержденному другими исследователями , О'Рейли нашел сотни открытых в сеть экземпляров. Восемь из них вообще не имели аутентификации и предоставляли полный доступ к выполнению команд и просмотру конфигурации. Ещё 47 имели рабочую защиту, остальные находились где-то посередине.