OpenClaw AI 'skill' kiterjesztések: biztonsági rémálom
Az OpenClaw, amely az utóbbi hét során robbanásszerű népszerűségnek örvend, új biztonsági aggályokat vet fel, miután kutatók rosszindulatú programokat fedeztek fel a felhasználók által benyújtott "skill" kiegészítők között. A ClawHub, az OpenClaw piactér, mostanra olyan támadási felületté vált, ahol a legnépszerűbb kiegészítők malware terjesztésére szolgálnak. Ez a helyzet nemcsak a felhasználók magánéletét veszélyezteti, hanem a platform integritását is aláássa, ami a felhasználók által megadott adatokhoz való hozzáférést is jelenti.
A kutatás során kiderült, hogy a ClawHub piactéren több mint 400 rosszindulatú kiegészítőt töltöttek fel, amelyek között találhatóak olyanok, amelyek kriptovaluta kereskedési automatizálás eszközeinek álcázva próbálnak adatokat lopni a felhasználóktól. Ezek a kiegészítők a felhasználókat olyan kódok futtatására csábítják, amelyek értékes adatokat, például kriptovaluta tárcák privát kulcsait és API kulcsait lopnak el. A kutatók aggasztónak tartják, hogy az OpenClaw nyílt piactér lehetőséget ad a felhasználóknak arra, hogy hozzáférést biztosítsanak az eszközeikhez, miközben a kiegészítők biztonsági kockázatokat hordoznak.
Peter Steinberger, az OpenClaw alkotója, igyekszik kezelni ezeket a kockázatokat, például bevezettek egy új politikát, amely megköveteli, hogy a felhasználóknak legalább egyhetes GitHub fiókkal rendelkezzenek a kiegészítők közzétételéhez. Noha ez segíthet csökkenteni a kockázatokat, a platform még mindig potenciálisan sebezhető marad, amíg a felhasználók nem tudják biztosítani, hogy a kiegészítők megbízható forrásból származnak. A helyzet sürgős figyelmet igényel, mivel a nyílt forráskódú ökoszisztéma biztonsága és integritása forog kockán.
A ClawHub problémája rávilágít az olyan nyílt piacterek kockázataira, ahol a felhasználók által készített kiegészítők közvetlenül befolyásolják az AI modellek működését. Ahogy a mesterséges intelligencia egyre inkább elterjed, az ilyen típusú biztonsági kockázatok kezelése kulcsfontosságú, hogy megőrizzük a felhasználói bizalmat és a platformok integritását. A jövőbeli fejlesztések során elengedhetetlen, hogy a fejlesztők jobban figyeljenek a kiegészítők biztonságára, és hozzanak létre olyan mechanizmusokat, amelyek megakadályozzák a rosszindulatú szoftverek terjedését.