Бум ШІ-агентів стає ризикованим: OpenClaw піддає мільйони загрозам зламів та крадіжок криптовалюти
- Швидке зростання OpenClaw призвело до поширених вразливостей безпеки в його архітектурі та розгортаннях.
- Зловмисні розширення та неправильно налаштовані системи є ключовими факторами ризику, що дозволяють крадіжку даних і компрометацію системи.
- CertiK попереджає, що недосвідченим користувачам слід відкласти впровадження до реалізації надійніших засобів захисту.
Швидке впровадження OpenClaw створює нові виклики безпеки, при цьому дослідники попереджають, що фреймворк ШІ-агента створює численні шляхи для витоку даних, компрометації системи та крадіжки криптовалюти. За даними CertiK, ці ризики зумовлені взаємодією між зовнішніми вхідними даними та локальними середовищами виконання, які можуть бути використані, якщо вони належним чином не захищені.
Платформа функціонує як автономний асистент, який підключається до месенджерів, таких як WhatsApp, Slack та Telegram, одночасно керуючи завданнями в електронній пошті, календарях та файлах. З моменту запуску в листопаді 2025 року вона швидко розширилася, охопивши сотні тисяч розробників та мільйони користувачів. Це стрімке зростання сприяло виникненню того, що в звіті описується як значний «борг безпеки», оскільки реальне використання перевищило початкові припущення щодо дизайну.
Пов'язано: Meta розглядає запуск стейблкоїна для платежів у своїй мережі з 3 мільярдами користувачів
Виявлено поширені недоліки
Висновки CertiK показують, що OpenClaw накопичив понад 280 рекомендацій з безпеки та понад 100 вразливостей за короткий проміжок часу, що підкреслює постійні слабкі місця в його архітектурі. Водночас у всьому світі виявлено велику кількість публічно доступних розгортань, багато з яких не мають належних засобів захисту.
Сторонні розширення представляють ключовий вектор атаки, при цьому в екосистемі виявлено зловмисні інструменти та підроблені пакети. Ці компоненти можуть маніпулювати поведінкою агента через мовні введення, що дозволяє їм обходити звичайні системи виявлення. Після активації вони можуть витягувати конфіденційні дані, такі як облікові дані для входу та інформацію про криптогаманці.
Звіт також наголошує, що погано налаштовані розгортання можуть бути використані навіть за відсутності програмних помилок, що збільшує загальний ризик. Тому CertiK рекомендує менш досвідченим користувачам уникати розгортання OpenClaw до впровадження надійніших засобів захисту безпеки.
Пов'язано: Злом Bitrefill розкриває гаманці та системи подарункових карток на тлі виявлення північнокорейських зв'язків
Публікація «Бум ШІ-агентів стає ризикованим: OpenClaw наражає мільйони на злом та крадіжку криптовалюти» вперше з'явилася на Crypto News Australia.
Вам також може сподобатися
Нового генпрокурора Трампа негайно попередив представник Республіканської партії — і застеріг про «кримінальну» відповідальність
Березневі дані зайнятості у США за межами сільського господарства: критичні дані розкривають ключовий шлях рішення ФРС щодо процентної ставки
