CNCERT предупреждает о рисках OpenClaw который стал вирусным в Китае

Национальная команда по реагированию на компьютерные инциденты/координационный центр Китая (CNCERT) во вторник выпустила предупреждение о рисках, связанных с безопасным использованием OpenClaw, поскольку этот AI-агент недавно стал популярным в Китае.

OpenClaw, разработанный австрийским разработчиком Петером Штайнбергером, предназначен для того, чтобы большие языковые модели могли автономно управлять компьютерами. Он способен контролировать файлы, выполнять команды и взаимодействовать через мессенджеры, такие как WhatsApp и Telegram.

CNCERT настоятельно рекомендует организациям и отдельным пользователям усилить контроль за сетью при использовании OpenClaw, а также повысить уровень управления учетными данными. Важно строго контролировать источники плагинов и следить за обновлениями безопасности.

В последнее время загрузки приложения OpenClaw резко возросли, и многие крупные облачные платформы, такие как Tencent и ByteDance, начали предлагать услуги развертывания для данного инструмента.

По информации CNCERT, OpenClaw управляет компьютерами для выполнения заданий на основе естественных языковых инструкций. Однако неправильная установка и использование уже привели к серьезным рискам безопасности.

Одним из этих рисков является угроза "инъекции команд", при которой злоумышленники могут встраивать вредоносные инструкции на веб-страницы. Это может привести к раскрытию системных ключей пользователей в случае, если OpenClaw будет вынужден читать такие страницы.

Существует также риск "неправильной работы", когда система может неверно интерпретировать команды пользователей, что может привести к потере важных данных, включая электронные письма и производственную информацию.

Некоторые плагины, предназначенные для OpenClaw, были признаны вредоносными и могут проводить злонамеренные операции, таких как кража ключей и установка троянов. Эти действия могут превратить устройства в "узлы ботнета".

CNCERT предоставляет информацию о раскрытых уязвимостях OpenClaw, которые могут привести к компрометации системы и утечке конфиденциальной информации, если они будут использованы кибератакующими.

В свете этих рисков агентство призывает пользователей не открывать стандартный порт управления OpenClaw в интернет и управлять доступом с помощью средств безопасности, таких как аутентификация и контроль доступа.

Кроме того, CNCERT рекомендует отключить автоматические обновления для связанных плагинов и устанавливать лишь те расширения, которые поступают из доверенных источников и прошли проверку.