OpenClaw AI‑агенты десятками тысяч оказалось подвержены взлому из‑за ошибочных настроек.
Кибер‑угрозы в агентных системах AI: отчёт SecurityScorecard о платформе OpenClaw
| Что | Кратко |
|---|---|
| Объект исследования | Агентная платформа искусственного интеллекта *OpenClaw* (ранее Clawbot, Moltbot) |
| Ключевые выводы | десятки тысяч систем уязвимы для удалённого исполнения кода из‑за автоматического развертывания и дефектных настроек доступа |
| Объём данных | 28 663 уникальных IP‑адреса в 76 странах; 12 812 – эксплуатируемые; 549 – уже скомпрометированы |
1. Что такое OpenClaw?
OpenClaw – это «агент» AI, работающий постоянно и выполняющий команды от имени пользователя. Он может:
* подключаться к внешним сервисам;
* интегрироваться с мессенджерами;
* использовать системные права доступа.
Платформа быстро набирает популярность среди разработчиков и компаний, которые хотят протестировать автономных помощников в реальных задачах.
2. Почему её используют так широко?
* Автоматическое развертывание: многие организации ставят OpenClaw «из коробки» без ручной настройки.
* Доступные панели управления: по умолчанию панель привязывается ко всем сетевым интерфейсам, что делает её открытой в интернете.
3. Сколько систем под угрозой?
| Критерий | Количество |
|---|---|
| Всего IP‑адресов с панелями OpenClaw | 28 663 |
| Уязвимых экземпляров (RCE) | 12 812 |
| Эксплуатируемых развертываний | 63 % от 12 812 |
| Уже скомпрометированных систем | 549 |
> Тренд – число открытых экземпляров росло и в итоге превысило 40 000.
4. Что именно делает их уязвимыми?
1. Настройки по умолчанию
* Панель управления доступна из интернета без ограничений.
2. Устаревшие версии ПО
* Большинство систем работают на старых релизах, хотя патчи доступны для критических багов.
3. Слабая аутентификация
* Многие экземпляры используют открытые интерфейсы и небезопасные значения по умолчанию.
5. Возможные последствия атаки
* Полный контроль над хост‑системой;
* Доступ к ключам API, токенам OAuth, SSH‑ключам, сеансам браузера и учётным записям мессенджеров;
* Злоумышленники могут маскировать вредоносные действия под обычную работу агента.
6. Почему это важно?
OpenClaw – лишь один из примеров агентных AI‑систем, которые растут по всему миру.
SecurityScorecard отмечает, что:
* Автоматизация усиливает традиционные слабости: открытые интерфейсы, плохая аутентификация и дефектные настройки по умолчанию.
* Это делает такие системы «легкими» мишенями для атак;
* Вопрос о том, насколько оправдано повышение производительности через автономность, становится острым.
Итог
Безопасное развертывание AI‑агентов требует более строгой конфигурации и постоянного обновления.
Проблемы OpenClaw – индикатор широкой угрозы, с которой сталкиваются все агентные системы искусственного интеллекта.
Asted Cloud
Комментарии (0)
Оставьте отзыв — пожалуйста, будьте вежливы и по теме.
Войти, чтобы комментировать