Удаление данных, кража паролей и «вредоносы». Регулятор предупредил об опасности ИИ-инструмента OpenClaw
NewsMakerАналитики Gartner назвали ИИ-агент OpenClaw «неприемлемым риском» для безопасности.
Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в агентном ИИ-инструменте OpenClaw. Регулятор опубликовал сообщение во вторник в официальном аккаунте WeChat и назвал стандартную защиту OpenClaw крайне слабой.
Специалисты опасаются сразу нескольких сценариев атаки. Злоумышленники могут встраивать вредоносные инструкции в веб-страницы и воздействовать на поведение OpenClaw через содержимое сайтов. Отдельную угрозу создают зараженные плагины для агентной системы. Китайские эксперты также напомнили о нескольких уже раскрытых критических уязвимостях OpenClaw, которые позволяют красть учетные данные и открывают путь к более тяжелым атакам.
Отдельный риск связан с действиями самих пользователей. По оценке CERT, неосторожная работа с OpenClaw может привести к удалению важных данных.
Китайская служба реагирования рекомендует запускать OpenClaw в контейнере, изолировать порт управления от публичного интернета и вводить строгую аутентификацию вместе с жестким контролем доступа. Эксперты также советуют отключить автоматические обновления и ограничить доступ к плагинам.
Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в агентном ИИ-инструменте OpenClaw. Регулятор опубликовал сообщение во вторник в официальном аккаунте WeChat и назвал стандартную защиту OpenClaw крайне слабой.
Специалисты опасаются сразу нескольких сценариев атаки. Злоумышленники могут встраивать вредоносные инструкции в веб-страницы и воздействовать на поведение OpenClaw через содержимое сайтов. Отдельную угрозу создают зараженные плагины для агентной системы. Китайские эксперты также напомнили о нескольких уже раскрытых критических уязвимостях OpenClaw, которые позволяют красть учетные данные и открывают путь к более тяжелым атакам.
Отдельный риск связан с действиями самих пользователей. По оценке CERT, неосторожная работа с OpenClaw может привести к удалению важных данных.
Китайская служба реагирования рекомендует запускать OpenClaw в контейнере, изолировать порт управления от публичного интернета и вводить строгую аутентификацию вместе с жестким контролем доступа. Эксперты также советуют отключить автоматические обновления и ограничить доступ к плагинам.