Разработчики ИИ-ассистента OpenClaw столкнулись с утечкой данных

OpenClaw, ИИ-помощник с открытым исходным кодом (ранее известный как Clawdbot и Moltbot), предназначенный для автоматизации различных задач, подвергся хакерским атакам. Специалисты компании Hudson Rock выявили факт утечки конфигурационных файлов, в которых хранились конфиденциальные сведения, включая API-ключи и токены для аутентификации.

Для интеграции OpenClaw с различными приложениями, такими как Telegram и календари, требуется предоставление указанных данных. В случае получения доступа к этим файлам, несанкционированные лица могут получить контроль над этими сервисами, действуя от имени пользователя.

По мнению специалистов Hudson Rock, данный инцидент является первым примером преднамеренных атак, направленных на ИИ-ассистента. До этого момента вредоносное программное обеспечение, как правило, использовалось для извлечения информации из веб-браузеров.

Источник изображения: img.freepik.com

В данном случае злоумышленники не нацеливались на OpenClaw напрямую, а использовали вредоносное ПО для извлечения как можно большего объема конфиденциальных данных с взломанной системы. В Hudson Rock прогнозируют, что по мере углубления интеграции ИИ-агентов, подобных OpenClaw, в профессиональную деятельность, киберпреступники, скорее всего, будут разрабатывать специализированные инструменты для дешифровки и анализа этих файлов, подобно тому, как это уже наблюдается в отношении Chrome или Telegram.

Не пропустите: Apple уменьшила выплаты по программе трейд-ин

По мнению исследователей, увеличение числа пользователей ИИ-ассистентов приведёт к росту вероятности подобных кибератак. Специалисты советуют пользователям OpenClaw и аналогичных платформ усиливать защиту своих систем и применять проверенные антивирусные решения.

DigitalArtSpace

Разработчики ИИ-ассистента OpenClaw столкнулись с утечкой данных

Свежие записи

Пишем о железе, софте и всём, что между ними.