Внимание: Критические уязвимости в ИИ-агенте Clawdbot угрожают безопасности криптовалют и личных данных пользователей

Эксперты в области безопасности выразили тревогу по поводу использования ИИ-ассистента Clawdbot, который может случайно раскрывать личные данные и API-ключи.

«Найдена уязвимость в шлюзе Clawdbot: сотни API-ключей и приватных чатов могут оказаться под угрозой. Некоторые экземпляры находятся в открытом доступе без должной защиты. Проблемы в коде могут привести к утечке данных и даже удаленному выполнению кода (RCE)», — сообщает компания SlowMist.

Специалисты настоятельно рекомендуют внедрять строгие белые списки IP-адресов для открытых портов.

Безопасностной исследователь Джеймисон О’Рейли указал, что «многие пользователи настроили свои серверы для управления Clawdbot так, что они стали доступны для широкой аудитории».

Clawdbot представлен как открытый ИИ-ассистент, разработанный предпринимателем и программистом Питером Штайнбергером. Он функционирует локально на устройствах пользователей и стал вирусным на выходных 24-25 января.

Шлюз агента соединяет мощные языковые модели с мессенджерами и выполняет команды от имени пользователя через веб-интерфейс, известный как Clawdbot Control.

Уязвимость аутентификации возникает, когда шлюз расположен за неправильно настроенным обратным прокси, объяснил О’Рейли.

Исследователь смог легко обнаружить открытые серверы, применяя инструменты интернет-сканирования, такие как Shodan. Он осуществлял поиск по характерным «отпечаткам» в HTML-коде.

«Сбор данных по запросу Clawdbot Control занял всего несколько секунд. Я получил сотни результатов, используя лишь несколько инструментов», — добавил он.

О’Рейли смог получить доступ ко всем данным: API-ключам, токенам ботов, секретным OAuth, ключам подписи, полной истории переписки на всех платформах, а также праву отправлять сообщения от имени пользователя и выполнять команды.

«Если вы используете ИИ-инфраструктуру агента, проверьте конфигурацию прямо сейчас. Убедитесь, что действительно открыто для интернета», — порекомендовал эксперт.

ИИ-помощник может быть использован и для более злонамеренных действий, таких как кража криптоактивов.

Генеральный директор Archestra AI Матвей Кукуй смог получить приватный ключ «в течение пяти минут». Он отправил Clawdbot сообщение с атакой типа «инъекция промпта» и запросил проверку почты.

Clawdbot выделяется среди прочих ИИ-агентов тем, что имеет полный доступ к системе пользователя. Он может читать и записывать файлы, запускать команды, выполнять скрипты и управлять браузерами.

Напомним, что в январе компания SlowMist выявила «атаку будущего» в магазине Linux.