„ClawHub“ aptikti kenkėjiški įgūdžiai
Saugumo tyrinėtojai nustatė 1 184 kenkėjiškus paketus, cirkuliuojančius „ClawHub“, oficialioje „OpenClaw“ AI agentų ekosistemos rinkoje. Perspėjimą pateikė „SlowMist“ įkūrėjas Cosmos Yu, kuris socialinėje žiniasklaidoje pasidalijo informacija apie susirūpinimą dėl saugumo.
Šie kenkėjiški „įgūdžiai“ – atsisiunčiami moduliai, praplečiantys AI agento funkcijas – gali atlikti įvairius žalingus veiksmus. Remiantis perspėjimu, jie gali pavogti SSH raktus, išgauti naršyklės slaptažodžius, šifruoti kriptovaliutų pinigines ir netgi atidaryti atvirkštinius apvalkalus vartotojų kompiuteriuose. Vienu ypač susirūpinusiu atveju vienam užpuolikui pavyko į rinką įkelti 677 atskirus kenkėjiškus paketus.
Kai kurie iš šių pavojingų įgūdžių jau buvo įgiję didelę trauką prieš juos pažymėdami. Pranešama, kad aukščiausio rango kenkėjiškas paketas turėjo devynis atskirus pažeidžiamumus ir buvo atsisiųstas tūkstančius kartų. Tai kelia rimtų klausimų, kaip greitai žalingas kodas gali išplisti decentralizuotose arba pusiau atvirose AI agentų ekosistemose, kuriose aptinkamumas yra didelis, o peržiūros procesai gali vėluoti.
Ankstesni saugumo incidentai ir atsakymai
Tai ne pirmoji saugumo problema, su kuria susidūrė „ClawHub“. Anksčiau šį mėnesį mokslininkai dokumentavo tai, ką jie vadino „ClawHavoc“ incidentu, apimančiu šimtus kenkėjiškų įgūdžių, skirtų pavogti vartotojo duomenis. Reaguodama į šią ankstesnę problemą, platforma pašalino daugiau nei 2400 įtartinų paketų.
Platforma taip pat įdiegė kai kurias saugumo priemones. Jie bendradarbiauja su „VirusTotal“, siekdami automatizuoti kenkėjiškų programų nuskaitymą ir sustiprinti moderavimo taisykles, kad po kelių ataskaitų pažymėti įrankiai būtų paslėpti. Taip pat įdiegta vartotojų pranešimų apie nesaugius įgūdžius sistema.
Tačiau net ir taikant šias priemones „OpenClaw“ ekosistema ir toliau sulaukia kritikos iš saugumo specialistų. Platformą, kuri anksčiau veikė tokiais pavadinimais kaip Clawdbot ir Moltbot, mokslininkai apibūdino kaip novatorišką, tačiau labai rizikingą. „Cisco Talos“ neseniai pavadino tai novatorišku produktyvumo požiūriu, kartu pažymėdamas, kad tai yra pagrindinis saugumo iššūkis.
Kripto integracija padidina riziką
Spartus platformos augimas kriptovaliutų sektoriuje sustiprino šias saugumo problemas. „OpenClaw“ agentai gali tiesiogiai bendrauti su „blockchain“ tinklais, tokiais kaip „Polygon“ ir „Solana“. Jie gali bendrauti su kitais agentais ir savarankiškai vykdyti užduotis, o tai paspartino tiek kūrėjų, tiek kriptovaliutų naudotojų pritaikymą.
Kai kurie vartotojai pranešė apie prekybos pelno generavimą pasitelkę arbitražo ir prognozavimo rinkos strategijas naudodami šiuos agentus. Tačiau saugumo analitikai teigia, kad priėmimas lenkia valdymą. Tyrėjai pastebėjo, kad užpuolikai ieško numatytųjų OpenClaw prievadų ir išbando būdus, kaip išvengti apsaugos.
Įmonių saugos tiekėjai taip pat perspėjo, kad daugelis darbuotojų šiuos įrankius diegia viduje be oficialaus patvirtinimo. Šis modelis atspindi platesnį šešėlinės IT augimą, kai naujos technologijos plinta greičiau, nei gali neatsilikti vidinė kontrolė.
Platesnis poveikis AI agento saugumui
Cosmos Yu perspėjo, kad AI agentų amžiuje teksto įvestis gali veikti kaip vykdomosios komandos. Jis patarė naudotojams tokius įrankius naudoti izoliuotoje aplinkoje ir labai atsargiai vertinti trečiųjų šalių įgūdžius.
Jis taip pat atkreipė dėmesį, kad „Web3“ saugumo rizika nebėra vien tik išmaniosiomis sutartimis. Neseniai įvykę incidentai parodė, kaip pažeidžiamumas, įvestas naudojant dirbtinio intelekto kodą, gali prisidėti prie didelių finansinių nuostolių.
„ClawHub“ šiuo metu pateikia 3 286 įgūdžius 11 kategorijų ir buvo atsiųsta daugiau nei 1,5 mln. Jo vektorinė semantinė paieška leidžia vartotojams rasti įrankius naudojant natūralios kalbos užklausas, o tai pagerina naudojimą, bet taip pat gali padidinti nesaugių paketų poveikį, jei moderavimas išlieka nepakankamas.
Situacija išryškina platesnę įtampą AI agentų erdvėje. Kadangi šios priemonės tampa vis veiksmingesnės, ypač finansiniame kontekste, saugumo padariniai tampa vis sunkesni. Tai priminimas, kad patogumas ir pajėgumai turi būti suderinti su tinkamomis apsaugos priemonėmis, ypač dirbant su neskelbtinais duomenimis ir finansiniu turtu.
Manau, kad tai, kas čia vyksta, yra tai, kad matome augančius naujos technologijų kategorijos skausmus. Priemonės yra galingos, galbūt per galingos jų dabartinėms saugumo sistemoms. O kai sumaišote AI agentus su kriptovaliutų funkcionalumu, statymai labai greitai padidėja.
