Китай предупредил о рисках вирусного ИИ-агента OpenClaw для пользователей

Китайский центр кибербезопасности выступил с предупреждением о возможных рисках, связанных с вирусным ИИ-агентом OpenClaw. В официальном уведомлении ведомства, опубликованном на платформе WeChat, подчеркивается, что наличие уязвимых активов OpenClaw создает серьезные угрозы безопасности для пользователей.

OpenClaw был разработан австрийским программистом Петером Штайнбергером и предназначен для автоматического управления компьютерами с использованием больших данных. Он способен контролировать файлы, выполнять команды и взаимодействовать через мессенджеры, такие как WhatsApp и Telegram, по данным агентства Синьхуа.

С момента своего запуска OpenClaw привлек внимание широкой публики благодаря своим мощным возможностям автоматизированной обработки задач и открытой экосистеме плагинов. По данным Национального центра уведомления о сетевой и информационной безопасности, в мире существует более 200 000 активных интернет-ресурсов OpenClaw, из которых около 23 000 зарегистрированы в Китае.

Наибольшее количество пользователей OpenClaw сосредоточено в интернент-активных регионах, таких как Пекин, Шанхай, провинция Гуандун и провинция Чжэцзян.

В уведомлении Центр подчеркивает, что OpenClaw имеет несколько серьезных архитектурных и конфигурационных недостатков. Возможные уязвимости могут привести к компрометации серверов или утечке конфиденциальной информации.

Специалисты отметили, что у каждого уровня многослойной архитектуры имеются свои недостатки. Например, интеграционный шлюз IM может быть обойден с помощью поддельных сообщений, а настройки по умолчанию повышают риски для систем безопасности.

Важно отметить, что OpenClaw открывает доступ с всех внешних IP-адресов без необходимости аутентификации, что ставит под угрозу такие чувствительные данные, как API-ключи и журналы сообщений, приводя к массовому раскрытию информации.

В уведомлении было отмечено наличие 258 уязвимостей в OpenClaw, из которых 12 являются критическими, а 21 – высокими. Эти уязвимости могут быть использованы в атаке через командную инъекцию или недостаточный контроль доступа.

Кроме того, некоторые агенты OpenClaw могут проявлять неконтролируемое поведение и повышать свои привилегии, что может привести к удалению данных или краже информации. Ожидается, что такие действия вызовут значительные убытки.

В качестве мер предосторожности центр кибербезопасности призывает пользователей обновлять OpenClaw, оптимизировать настройки по умолчанию и ограничивать привилегии выполнения агентов, устанавливая только те плагины, которые абсолютно необходимы.

Важно ограничивать операционные возможности ИИ-агента, разрешая выполнение только белого списка системных команд и привилегий, чтобы избежать потенциального ущерба для личных устройств.