Напоминание о пересылке! ИИ выращивание «раков» — остерегайтесь рисков безопасности

В последнее время платформа обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий обнаружила, что некоторые экземпляры открытого исходного кода AI-агента OpenClaw (известного также как «Лобстер») при использовании по умолчанию или неправильной настройке представляют высокий риск безопасности, что может легко привести к кибератакам, утечкам информации и другим проблемам безопасности.

OpenClaw (ранее известный как Clawdbot, Moltbot) — это открытый AI-агент, который, объединяя возможности многоканальной коммуникации и большие языковые модели, создает настраиваемого помощника с долговременной памятью и возможностью主动ного выполнения задач, который может быть развернут локально в приватной среде. Поскольку при развертывании OpenClaw «границы доверия размыты», и он обладает такими характеристиками, как постоянная работа, автономное принятие решений, вызов системных и внешних ресурсов, отсутствие эффективного контроля доступа, механизмов аудита и усиленной защиты безопасности может привести к выполнению команд, вызванных злоумышленниками, ошибкам конфигурации или злоупотреблениям, что создает серию угроз безопасности, включая утечку информации и контроль над системой.

Рекомендуется соответствующим организациям и пользователям при развертывании и использовании OpenClaw тщательно проверять уровень его публичного доступа, настройки прав и управление учетными данными, отключать ненужные публичные подключения, а также совершенствовать механизмы аутентификации, контроля доступа, шифрования данных и аудита безопасности. Также необходимо постоянно следить за официальными объявлениями о безопасности и рекомендациями по усилению защиты, чтобы предотвратить потенциальные киберугрозы.