Националният технически екип за реагиране при извънредни ситуации на компютърната мрежа/Координационният център на Китай във вторник издаде предупреждение за риск относно сигурното използване на софтуера OpenClaw за AI агент. Програмата наскоро придоби популярност, тъй като позволява на потребителите да управляват компютри чрез команди на естествен език. Въпреки това центърът предупреди, че неговите конфигурации за сигурност по подразбиране са относително слаби. Когато му бъдат предоставени прекомерни системни привилегии, софтуерът може да представлява значителен риск за сигурността.
Нападателите биха могли да използват уязвимости, за да получат контрол над системата, което потенциално води до изтичане на идентификационни данни, случайно изтриване на данни или злонамерено отравяне на плъгини. Вече бяха разкрити няколко уязвимости със средна до висока степен на тежест, които представляват заплаха както за личната поверителност, така и за сигурността на основните данни на предприятията.
Агенцията посъветва потребителите да засилят изолацията на мрежата, да подобрят управлението на идентификационните данни, да преглеждат стриктно източниците на плъгини и да прилагат корекции за сигурност своевременно, за да смекчат потенциалните заплахи. [CNCERT, in Chinese]
Свързани
Нашия източник е Българо-Китайска Търговско-промишлена палaта