Az OpenClaw MI-kapuja 28 ezer gépet tesz egyszerre sebezhetővé
Az OpenClaw nevű MI-ügynök rohamosan terjed a hétköznapi munkafolyamatokban, de a biztonsági frissítések és óvintézkedések aligha tartják a lépést vele. Mostanra több mint 40 000 internetre kapcsolt OpenClaw-rendszert azonosítottak; ezek közül 28 663 különböző IP-címen keresztül bárki számára elérhető felügyeleti felülettel rendelkezik. Emiatt a gépek nagy része gyakorlatilag nyitott kapukkal várja a támadókat.
Kritikus sérülékenységek és könnyű támadási lehetőségek
A nyilvánosan elérhető példányok 63 százaléka távoli kódfuttatási sérülékenységgel rendelkezik, vagyis a támadók felhasználói beavatkozás nélkül is átvehetik az irányítást a gép felett. Három magas kockázatú sérülékenységet (CVSS-pontszámuk 7,8–8,8) találtak az OpenClaw-ban, amelyekhez a támadók már készen kapják a kihasználást lehetővé tevő kódot, így még csak informatikai zseninek sem kell lenniük egy sikeres támadáshoz. Több mint 549 ilyen rendszer már összefüggésbe hozható korábbi adatszivárgással, míg 1 493 gép eleve ismert biztonsági hibákkal működik.
Túlzott jogosultságok: eldobjuk a kulcsot?
Az OpenClaw-ügynököt általában e-mail küldésére, időpontfoglalásra és feladatkezelésre használják, de a veszélyek nem az MI-képességekben, hanem a felelőtlenül megadott engedélyekben gyökereznek. Sok felhasználó saját vagy céges nevet ad a botnak, így felfedi személyazonosságát, ezzel vonzóbb célponttá válik. Vagyis egy egyszerűen ellopott digitális személyazonossággal a támadó úgy tehet közzé adatokat, olvashat e-maileket, törölhet fájlokat vagy indíthat káros műveleteket, mintha maga a tulajdonos tenné. Különösen veszélyes, ha például pénzátutalást is rá lehet bízni.
Elterjedt hanyagság, hatalmas kockázat
Az ügynököket főként nagy hosztingcégek infrastruktúráján szórják szét – azaz sok helyen automatikusan, átgondolatlanul kerülnek fel ingyenes vagy sebtében konfigurált szerverekre. A kínai hatóságok már óva intenek a használatuktól, és néhány disztribúció el is tanácsolta a telepítést a gyakori adatvesztés és biztonsági problémák miatt.
Mit lehet tenni?
Soha ne engedjük, hogy egy ilyen rendszer teljes hozzáférést kapjon az életünkhöz vagy céges adatainkhoz mindenféle előzetes vizsgálat nélkül. Célszerű elválasztani a fontos adatoktól, és előbb tesztelni az új technológiát saját környezetben – ellenkező esetben könnyen kiszolgáltatottá válhatunk akár egy egyszerű MI-ügynöktől is.
2026, adrienne, www.techradar.com alapján
filózó
Te megbíznál egy ilyen MI-ügynökben a mindennapi munkádban?
Szerinted ki felelős, ha valaki ilyen rendszert gondatlanul használ?
🟢 A Honor legújabb középkategóriás készüléke, a 600 Pro, már első ránézésre is ismerős lehet – a teljes szélességű, vízszintes kamerasziget, a precízen megmunkált unibody kialakítás és a hátlapi lencsék elrendezése határozottan idézi a prémium telefonok világát...
🎉 Hatalmas meglepetést okozott a Microsoft azzal, hogy lejjebb vitte a PC- és Xbox Game Pass havidíjait – ezt Ausztráliában már meg is érezhetik a játékosok...
🚧 Több mint 1300 Microsoft SharePoint-szerver maradt védtelen egy veszélyes biztonsági rés miatt, amelyet eredetileg nulladik napi támadás során használtak ki, és jelenleg is folyamatosan támadnak...
A Mozilla most először vetette be az Anthropic-féle Claude Mythos Preview-t, hogy átfésülje a Firefox forráskódját, és hirtelen 271 hibát sikerült feltárni a 150-es verziójában – eddig elképzelhetetlen tempóban...
🔎 A Google új szintre emelte kutató MI-ügynökeinek képességeit: a Deep Research és a Deep Research Max egyszerre képesek az internetet és a céges adatbázisokat is átfésülni, miközben átlátható, vizuális jelentéseket készítenek...
🔒 Az online vásárlások és digitális szolgáltatások világában a csalás elleni védelem és a felhasználói élmény folyamatosan ütközik: ha túl szigorú a biztonság, a valódi ügyfelek is elpártolnak; viszont ha túl engedékeny, akkor megsokszorozódnak a kártékony visszaélések...
Hárommillió, az OkCupid oldalról begyűjtött profilfotó törlésére kényszerült a Clarifai nevű MI-vállalat, miután az Egyesült Államok Szövetségi Kereskedelmi Bizottságával (FTC) egyezségre jutott egy hosszan húzódó adatvédelmi ügyben...
🕵 Erre utal többek között, hogy a közelgő Motorola Razr 2026 szinte minden műszaki részletét felfedte egy hatalmas szivárgás, jóval a hivatalos bejelentés előtt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. BoobieTime Breastfeeding Timer (iPhone/iPad)A BoobieTime egy 2017-ben létrehozott digitális alkalmazás, melyet az alapítók első gyermekének születése ihletett...
☀️ Az elmúlt évben a globális energiafogyasztás alakulása drámai változást hozott: az elektromos áram iránti kereslet kétszer gyorsabban nőtt, mint az összes energiafogyasztás...
Az egészségmegőrző okoseszközök egyre népszerűbbek, hiszen ígéretesen segítenek abban, hogy jobban megismerjük testünket és követni tudjuk egészségi állapotunkat...
🔒 Egyre nő a feszültség a Build A Rocket Boy (BARB) stúdiónál, ahol ezúttal nem a játék hibái, hanem a dolgozók jogainak megsértése került terítékre...
Néhány hónap telt csak el az OpenAI korábbi, nagy előrelépést jelentő képgeneráló-frissítése óta, máris itt a következő nagy dobás: a ChatGPT Images 2...
Ez a jelenség jól illusztrálható azzal, hogy amerikai kutatók először figyeltek meg természeti körülmények között gyenge, ibolyaszínben derengő fényjelenséget a fák lombkoronáján vihar idején...
🎮 Tipikus helyzet, amikor egy régi kedvenc konzol játékait szeretnéd újra átélni egy modern hordozható gépen, de a tökéletes élményhez rengeteg apró beállítás és trükk szükséges...
Mozilla fejlesztői elképesztő eredményt értek el az Anthropic Claude Mythos nevű MI-jével: 271 sebezhetőséget fedeztek fel és javítottak a Firefox legújabb verziójában, méghozzá úgy, hogy az MI minden olyan hibát felismer, amelyet egyébként az emberek is megtalálnának – csak sokkal gyorsabban...
A nagy amerikai bankok látványos profitemelkedést értek el az idei év első negyedévében: a JPMorgan Chase, a Citi, a Bank of America, a Goldman Sachs, a Morgan Stanley és a Wells Fargo együtt 47 milliárd dolláros (kb...
💥 Az Egyesült Királyság független kommunikációs hatósága, az Ofcom átfogó vizsgálatot indított a Telegram ellen, miután bizonyítékokat kapott arról, hogy a platform gyermekek szexuális bántalmazását ábrázoló anyagok (CSAM) terjesztésére szolgálhat...
Az Atlanti-óceán egyik legfontosabb áramlatrendszere, az úgynevezett Atlanti meridionális áramlási rendszer (AMOC) a Föld éghajlatának védőernyőjeként működik – egy óriási szállítószalag, amely az északi félteke felé szállítja a melegebb, déli vizeket, miközben a hideg vizeket dél felé szállítja...
Az XPANCEO Emerging Technologies Research Center kutatói, a Nobel-díjas Konsztantyin Novoszjolov vezetésével, elképesztő optikai tulajdonságokat fedeztek fel az arzén-triszulfid (As2S3) kristályos félvezetőben...
