Az OpenClaw MI-kapuja 28 ezer gépet tesz egyszerre sebezhetővé

Az OpenClaw nevű MI-ügynök rohamosan terjed a hétköznapi munkafolyamatokban, de a biztonsági frissítések és óvintézkedések aligha tartják a lépést vele. Mostanra több mint 40 000 internetre kapcsolt OpenClaw-rendszert azonosítottak; ezek közül 28 663 különböző IP-címen keresztül bárki számára elérhető felügyeleti felülettel rendelkezik. Emiatt a gépek nagy része gyakorlatilag nyitott kapukkal várja a támadókat.

Kritikus sérülékenységek és könnyű támadási lehetőségek

A nyilvánosan elérhető példányok 63 százaléka távoli kódfuttatási sérülékenységgel rendelkezik, vagyis a támadók felhasználói beavatkozás nélkül is átvehetik az irányítást a gép felett. Három magas kockázatú sérülékenységet (CVSS-pontszámuk 7,8–8,8) találtak az OpenClaw-ban, amelyekhez a támadók már készen kapják a kihasználást lehetővé tevő kódot, így még csak informatikai zseninek sem kell lenniük egy sikeres támadáshoz. Több mint 549 ilyen rendszer már összefüggésbe hozható korábbi adatszivárgással, míg 1 493 gép eleve ismert biztonsági hibákkal működik.

Túlzott jogosultságok: eldobjuk a kulcsot?

Az OpenClaw-ügynököt általában e-mail küldésére, időpontfoglalásra és feladatkezelésre használják, de a veszélyek nem az MI-képességekben, hanem a felelőtlenül megadott engedélyekben gyökereznek. Sok felhasználó saját vagy céges nevet ad a botnak, így felfedi személyazonosságát, ezzel vonzóbb célponttá válik. Vagyis egy egyszerűen ellopott digitális személyazonossággal a támadó úgy tehet közzé adatokat, olvashat e-maileket, törölhet fájlokat vagy indíthat káros műveleteket, mintha maga a tulajdonos tenné. Különösen veszélyes, ha például pénzátutalást is rá lehet bízni.

Elterjedt hanyagság, hatalmas kockázat

Az ügynököket főként nagy hosztingcégek infrastruktúráján szórják szét – azaz sok helyen automatikusan, átgondolatlanul kerülnek fel ingyenes vagy sebtében konfigurált szerverekre. A kínai hatóságok már óva intenek a használatuktól, és néhány disztribúció el is tanácsolta a telepítést a gyakori adatvesztés és biztonsági problémák miatt.

Mit lehet tenni?

Soha ne engedjük, hogy egy ilyen rendszer teljes hozzáférést kapjon az életünkhöz vagy céges adatainkhoz mindenféle előzetes vizsgálat nélkül. Célszerű elválasztani a fontos adatoktól, és előbb tesztelni az új technológiát saját környezetben – ellenkező esetben könnyen kiszolgáltatottá válhatunk akár egy egyszerű MI-ügynöktől is.

2026, adrienne, www.techradar.com alapján