Boom AI Agentów staje się ryzykowny: OpenClaw naraża miliony na włamania i kradzież kryptowalut
- Szybki wzrost OpenClaw wprowadził powszechne luki bezpieczeństwa w całej jego architekturze i wdrożeniach.
- Złośliwe rozszerzenia i niewłaściwie skonfigurowane systemy są kluczowymi czynnikami ryzyka, umożliwiając kradzież danych i naruszenie systemów.
- CertiK ostrzega, że niedoświadczeni użytkownicy powinni odłożyć wdrożenie do czasu wprowadzenia silniejszych zabezpieczeń.
Szybkie przyjęcie OpenClaw stwarza nowe wyzwania w zakresie bezpieczeństwa, a badacze ostrzegają, że framework agenta AI wprowadza wiele ścieżek do naruszeń danych, kompromitacji systemu i kradzieży związanej z kryptowalutami. Według CertiK, te zagrożenia są napędzane przez interakcję między zewnętrznymi danymi wejściowymi a lokalnymi środowiskami wykonawczymi, które mogą być wykorzystane, jeśli nie są odpowiednio zabezpieczone.
Platforma działa jako autonomiczny asystent, który łączy się z usługami przesyłania wiadomości, takimi jak WhatsApp, Slack i Telegram, jednocześnie zarządzając zadaniami związanymi z e-mailami, kalendarzami i plikami. Od momentu premiery w listopadzie 2025 roku szybko się rozwinęła, docierając do setek tysięcy programistów i milionów użytkowników. Ten szybki wzrost przyczynił się do tego, co raport opisuje jako znaczący „dług bezpieczeństwa", ponieważ rzeczywiste użycie przekroczyło początkowe założenia projektowe.
Powiązane: Meta rozważa uruchomienie stablecoina w celu obsługi płatności w swojej sieci 3 miliardów użytkowników
Ujawniają się powszechne wady
Ustalenia CertiK pokazują, że OpenClaw zgromadził ponad 280 porad dotyczących bezpieczeństwa i ponad 100 luk w krótkim czasie, podkreślając trwałe słabości w całej swojej architekturze. Jednocześnie na całym świecie zidentyfikowano dużą liczbę publicznie dostępnych wdrożeń, z których wiele nie posiada odpowiednich zabezpieczeń.
Rozszerzenia firm trzecich stanowią kluczowy wektor ataku, a złośliwe narzędzia i fałszywe pakiety zostały zidentyfikowane w ekosystemie. Te komponenty mogą manipulować zachowaniem agenta poprzez dane wejściowe oparte na języku, umożliwiając im ominięcie konwencjonalnych systemów wykrywania. Po aktywacji mogą wydobywać wrażliwe dane, takie jak dane logowania i informacje o portfelach kryptowalutowych.
Raport podkreśla również, że źle skonfigurowane wdrożenia mogą być wykorzystane nawet przy braku błędów oprogramowania, zwiększając ogólne ryzyko. CertiK zaleca zatem, aby mniej doświadczeni użytkownicy unikali wdrażania OpenClaw do czasu wprowadzenia silniejszych zabezpieczeń.
Powiązane: Hack Bitrefill ujawnia portfele i systemy kart podarunkowych w miarę pojawiania się powiązań z Koreą Północną
Post AI Agent Boom staje się ryzykowny: OpenClaw naraża miliony na włamania i kradzież kryptowalut ukazał się najpierw na Crypto News Australia.
Możesz także polubić
Genius Group spłaca dług w wysokości 8,5 mln USD po sprzedaży Bitcoinów
Cango zabezpiecza umowę o wartości 10 mln USD w obliczu presji ze strony NYSE
