Бум ИИ-агентов становится рискованным: OpenClaw подвергает миллионы взломам и криптовалютным кражам
- Быстрый рост OpenClaw привел к появлению широко распространенных уязвимостей безопасности в его архитектуре и развертываниях.
- Вредоносные расширения и неправильно настроенные системы являются ключевыми факторами риска, позволяющими красть данные и взламывать системы.
- CertiK предупреждает, что неопытным пользователям следует отложить внедрение до реализации более надежных мер защиты.
Быстрое внедрение OpenClaw создает новые проблемы безопасности, и исследователи предупреждают, что фреймворк ИИ-агента открывает множество путей для утечки данных, взлома систем и кражи крипто. По данным CertiK, эти риски обусловлены взаимодействием между внешними входными данными и локальными средами выполнения, которые могут быть использованы при отсутствии надлежащей защиты.
Платформа функционирует как автономный помощник, который подключается к службам обмена сообщениями, таким как WhatsApp, Slack и Telegram, управляя задачами в электронной почте, календарях и файлах. С момента запуска в ноябре 2025 года платформа быстро расширилась, охватив сотни тысяч разработчиков и миллионы пользователей. Это быстрое внедрение способствовало тому, что в отчете описывается как значительный «долг безопасности», поскольку реальное использование превысило первоначальные предположения проекта.
По теме: Meta рассматривает запуск стейблкоина для обеспечения платежей в своей сети из 3 миллиардов пользователей
Появляются широко распространенные недостатки
Результаты CertiK показывают, что OpenClaw накопил более 280 рекомендаций по безопасности и более 100 уязвимостей за короткий период времени, что подчеркивает постоянные слабые места в его архитектуре. В то же время во всем мире было выявлено большое количество публично доступных развертываний, многие из которых не имеют адекватных мер защиты.
Расширения сторонних платформ представляют собой ключевой вектор атаки, при этом в экосистеме были выявлены вредоносные инструменты и поддельные пакеты. Эти компоненты могут манипулировать поведением агента с помощью языковых входных данных, позволяя им обходить традиционные системы обнаружения. После активации они могут извлекать конфиденциальные данные, такие как учетные данные для входа и информацию о крипто-кошельках.
В отчете также подчеркивается, что неправильно настроенные развертывания могут быть использованы даже при отсутствии программных ошибок, что увеличивает общий риск. Поэтому CertiK рекомендует менее опытным пользователям избегать развертывания OpenClaw до тех пор, пока не будут внедрены более надежные меры защиты.
По теме: Взлом Bitrefill раскрывает кошельки и системы подарочных карт, появляются связи с Северной Кореей
Пост «Бум ИИ-агентов становится рискованным: OpenClaw подвергает миллионы взломам и краже крипто» впервые появился на Crypto News Australia.
Вам также может быть интересно
Нефть падает, биткоин растет на фоне намеков Ирана на завершение конфликта
USD/CHF опускается ниже 0,7930 на фоне общего ослабления доллара
