Новые атаки обманывают агент OpenClaw AI и заставляют его выполнять код и раскрывать секреты
Две команды исследователей безопасности продемонстрировали возможность обмана популярного самохостингового агента OpenClaw AI, заставляя его выполнять код, контролируемый атакующими, или передавать конфиденциальные данные через обычного вида входные данные. Это может иметь серьезные последствия для безопасности системы. Атаки могут быть совершены через обычные входные данные, такие как виртуальные визитки и местоположения.
Подробности
Исследователи из команд Imperva и Varonis независимо друг от друга продемонстрировали, что можно создать специально разработанные входные данные, которые обманут агент OpenClaw AI. Imperva показала, что можно埋ить инструкции внутри общих контактов, виртуальных визиток и местоположений, которые агент выполняет без видимых действий со стороны жертвы. Varonis же создала тестовый агент, демонстрирующий возможность подобных атак. Эти атаки не требуют каких-либо особых прав доступа или настроек на стороне жертвы, что делает их особенно опасными.Что делать
Чтобы минимизировать риск подобных атак, пользователям рекомендуется регулярно обновлять и патчить агент OpenClaw AI, а также использовать механизмы безопасности, такие как MFA (многофакторная аутентификация) и VPN (виртуальная частная сеть). Кроме того, важно следить за новостями безопасности и обновлениями от разработчиков OpenClaw AI и использовать только доверенные источники для входных данных. Итог: Уязвимость агента OpenClaw AI может иметь серьезные последствия для безопасности системы, поэтому важно оперативно обновлять программное обеспечение и следовать рекомендациям по безопасности. Используя меры безопасности и находясь в курсе обновлений, пользователи смогут защитить себя от потенциальных атак.Источник: The Hacker News
