OpenClaw, ИИ-ассистент с открытым исходным кодом (ранее известный как Clawdbot и Moltbot), позволяющий автоматизировать задачи, стал целью хакерских атак. Компания Hudson Rock обнаружила случай кражи конфигурационных файлов, содержащих конфиденциальные данные, такие как API-ключи и токены аутентификации.
Эти данные необходимы для подключения OpenClaw к различным приложениям, включая Telegram и календари. Получив доступ к этим файлам, злоумышленники могут получить контроль над этими сервисами от имени пользователя.
В Hudson Rock отмечают, что это первый случай целенаправленных атак ИИ-ассистента. Ранее подобные вредоносные программы были нацелены в основном на кражу данных из браузеров.
Хотя в данном конкретном случае хакеры не ставили целью атаку на OpenClaw, а просто использовали вредоносное программное обеспечение для сбора максимально возможного количества конфиденциальных файлов с скомпрометированной системы. В Hudson Rock ожидают, что по мере того, как ИИ-агенты, подобные OpenClaw, будут всё глубже интегрироваться в профессиональные рабочие процессы, хакеры, вероятно, выпустят специализированные модули, предназначенные для расшифровки и анализа этих файлов, как это уже происходит с Chrome или Telegram.
Учёные прогнозируют, что с ростом популярности ИИ-ассистентов риск подобных атак будет только возрастать. Они рекомендуют пользователям OpenClaw и других подобных инструментов уделять повышенное внимание безопасности своих систем и использовать надёжные антивирусные программы.