Οι χάκερ εκμεταλλεύονται ανασφαλείς πράκτορες τεχνητής νοημοσύνης που ονομάζονται OpenClaw, θέτοντας σε κίνδυνο περισσότερα από 28.000 συστήματα σε όλο τον κόσμο. Ανάλυση SecurityScorecard αποκαλύπτει ότι αυτές οι αναπτύξεις εκθέτουν χιλιάδες συστήματα υψηλού κινδύνου απευθείας στο διαδίκτυο, με ελάχιστα προστατευτικά μέτρα.
Η αναφορά εντόπισε συνολικά 40.214 περιπτώσεις OpenClaw που εκτέθηκαν στο διαδίκτυο, με 28.663 μοναδικές διευθύνσεις IP που φιλοξενούν πίνακες ελέγχου προσβάσιμους παγκοσμίως. Περίπου το 63% αυτών των αναπτύξεων είναι ευάλωτες στην απομακρυσμένη εκτέλεση κώδικα, η οποία επιτρέπει στους επιτιθέμενους να πάρουν τον έλεγχο των κεντρικών μηχανών χωρίς αλληλεπίδραση με τον χρήστη.
Μεταξύ των τρωτών σημείων, σημειώθηκαν τρεις υψηλής σοβαρότητας Κοινές ευπάθειες και εκθέσεις (CVE), με βαθμολογίες CVSS που κυμαίνονται από 7,8 έως 8,8. Ο δημόσιος κώδικας εκμετάλλευσης για κάθε ευπάθεια είναι άμεσα διαθέσιμος, αυξάνοντας τον κίνδυνο για μη προστατευμένα συστήματα.
Τα ευρήματα δείχνουν ότι 549 εκτεθειμένες περιπτώσεις συσχετίζονται με προηγούμενη δραστηριότητα παραβίασης, ενώ 1.493 συνδέονται με γνωστά τρωτά σημεία. Πολλές εκτεθειμένες αναπτύξεις πραγματοποιούνται σε μεγάλους παρόχους cloud και φιλοξενίας, επισημαίνοντας επαναλαμβανόμενα μοτίβα μη ασφαλών ρυθμίσεων.
Το OpenClaw, παλαιότερα γνωστό ως Moltbot και Clawdbot, λειτουργεί ως προσωπικός πράκτορας AI, διαχειριζόμενος εργασίες και επικοινωνίες για τους χρήστες. Το ζήτημα οφείλεται σε υπερβολικές άδειες που έχουν χορηγηθεί σε αυτά τα συστήματα χωρίς επαρκή μέτρα ασφαλείας.
Ο Jeremy Turner, Αντιπρόεδρος του Threat Intelligence στο SecurityScorecard, δήλωσε: «Στην πράξη, επειδή γράφτηκε από AI, η ασφάλεια δεν ήταν κυρίαρχο χαρακτηριστικό στη διαδικασία ανάπτυξης». Τόνισε τη σημασία της προσεκτικής εξέτασης σχετικά με τις ενσωματώσεις και τις άδειες που έχουν εκχωρηθεί σε αυτούς τους πράκτορες AI.
Η έκθεση διαπίστωσε επίσης ότι οι χρήστες συνήθως διαμορφώνουν τα ρομπότ με αναγνωρίσιμα προσωπικά ή εταιρικά ονόματα, καθιστώντας τα ελκυστικούς στόχους για τους εγκληματίες του κυβερνοχώρου. Η σύνδεση ενός πράκτορα AI σε μια πλατφόρμα παρέχει σε αυτόν τον πράκτορα συγκεκριμένα δικαιώματα, συμπεριλαμβανομένης της δυνατότητας πρόσβασης σε μηνύματα ηλεκτρονικού ταχυδρομείου ή δημοσίευσης περιεχομένου.
Ο Turner εξήγησε, “Ο κίνδυνος δεν είναι ότι αυτά τα συστήματα σκέφτονται μόνοι τους. Είναι ότι τους δίνουμε πρόσβαση σε όλα.” Παρομοίασε αυτό με το να δίνεις ένα φορητό υπολογιστή σε έναν άγνωστο και να μην περιμένεις αρνητικές συνέπειες.
Οι συνέπειες της παραβίασης ενός πράκτορα θα μπορούσαν να περιλαμβάνουν μη εξουσιοδοτημένες μεταφορές κεφαλαίων ή την αποστολή κακόβουλων μηνυμάτων, καθώς οι συμπεριφορές φαίνονται νόμιμες. Η συνεχιζόμενη ανισορροπία μεταξύ της ταχείας υιοθέτησης της τεχνητής νοημοσύνης και των ανεπαρκών μέτρων ασφαλείας έχει οδηγήσει σε έκθεση δεδομένων και απώλεια ελέγχου μεταξύ των χρηστών.
Το OpenClaw έχει εγείρει ανησυχίες, ωθώντας τη Microsoft να συμβουλεύσει να μην χρησιμοποιηθεί σε τυπικές συσκευές. Επιπλέον, οι κινεζικές αρχές έχουν περιορίσει το OpenClaw σε περιβάλλοντα γραφείου λόγω σημαντικών κινδύνων για την ασφάλεια.
Ορισμένα τρωτά σημεία επιτρέπουν στους χάκερ να έχουν πρόσβαση σε ευαίσθητες πληροφορίες και έχουν διευκολύνει τη διανομή κακόβουλου λογισμικού μέσω του GitHub. Ο Turner προέτρεψε να είναι προσεκτικοί, συμβουλεύοντας τους χρήστες να μην αναπτύσσουν πράκτορες AI αδιακρίτως. «Φτιάξτε έναν χωρισμό και εκτελέστε μερικά δικά σας πειράματα πριν εμπιστευτείτε πραγματικά τη νέα τεχνολογία για να κάνει αυτό που θέλετε», είπε.
VIA: dataconomy.com
