OpenClaw peut être utilisé par des spécialistes de l’Albtraum en Sachen Cybersicherheit Werden. Lesen Sie, wo die Gefahren lauern et was zu beachten ist.
Le nouvel outil pour l’organisation des agents KI nommés OpenClaw – pour que Clawdbot, puis Moltbot génère – vous permette d’agir de manière plus approfondie. Le logiciel Open Source peut être utilisé de manière standard et efficace, avec des services en ligne interagiers et des workflows auslösen – comme un miracle, le dépôt Github dans les millions de personnes de Besuchen et plus de 160 000 Sterne verzeichnet hat.
Laut Angaben des Entwicklers hatte the Repo von OpenClaw innerhalb un einzigen Woche über deux Millionen Besucher. Il y a maintenant 1,7 millions d’agents qui ont des services menschliches pour la plate-forme de médias sociaux Moltbook qui ont été créés. La sécurité d’OX Security est disponible pour les téléchargements d’OpenClaw depuis plus de 720 000 par semaine.
OpenClaw était-il si attrayant, c’est à dire qu’il est local et que l’utilisation du LLM peut être plus grande dans la configuration du backend. Il est désormais possible de se servir de vos applications de chat – WhatsApp, Telegram, Discord, Slack, Teams – pour les communiquer. L’outil d’orchestration permet une intégration complète avec tous les systèmes de gestion, permettant ainsi l’utilisation de systèmes de maison intelligente, d’applications de produits, Chrome et Gmail.
Est-ce qu’il y a un problème avec l’intervention des agents KI ?
Lesetipp : Agentic AI – la nouvelle horreur pour la sécurité ?
Les risques cybernétiques d’OpenClaw
« Le problème de l’utilisation de certains outils, qui est dans l’ensemble de ce que vous savez, était un problème pour vous », a déclaré Rich Mogull, analyste en chef de la Cloud Security Alliance. Les suggestions sont faites par des gestes externes pour que les employeurs soient confrontés à un risque élevé, avertit John Dwyer, directeur technique de Binary Defence. « Es gibt zwar einige Schutzmaßnahmen, mais sie sind neu, inerprobt and wurden bereits von Forschern umgangen. »
Seine Empfehlung: Les RSSI doivent utiliser ces outils pour les utiliser. « Je suis souvent prêt à expérimenter », dit Mogull ein. « Aber zum jetzigen Zeitpunkt sollte man es nicht zulassen, da es kein Sicherheitsmodell gibt. »
Et zwar schnell, denn das Tool wird bereits in einigen Unternehmen eingesetzt. L’Anbieter Token de sécurité est disponible à 22 heures au cours de l’utilisation de l’outil actif.
Die Auswirkungen gehen dabei über unmittelbare technische Risiken hinaus. « Pour les entreprises, le Geldstrafen, les droits et la réputation du secteur privé et les partenaires aufgrund von Verstößen gegen die Vertraulichkeit von Daten nach sich ziehen », a déclaré Georgia Cooke, analyste chez ABI Research. Dazu gehören personenbezogener Daten, die zu Verstößen gegen die DSGVO and ähnliche Vorschriften zur Kontrolle personenbezogener Daten führen könnten, sowie Unternehmensinformationen, die einer Geheimhaltungsvereinbarung unterliegen.
De plus en plus de risques sont des risques humides aufgrund von offengelegten geistigem Eigentum et weitere Angriffe durch zugängliche technische Informationen and Anmeldedaten.
Le chercheur de sécurité Maor Dayan utilise OpenClaw comme « la plus grande chute de sécurité dans le souverain KI ». Seine Untersuchungen hasn bereits more als 42.000 im Internet exponierte Instanzen identifiziert, wobei 93 Prozent der überprüften Systeme kritische Schwachstellen zur Umgehung der Authentifizierung aufwiesen.
Les nouvelles versions d’OpenClaw sont disponibles auprès d’experts et ne respectent pas les normes. L’application virale rasante a pour but de garantir la sécurité du bewusstsein der Benutzer überfordert, sodass viele Implementierungen schnell wieder aufgegeben wurden et Instanzen mit veraltetem Code zurückblieben. Les informations détaillées sont fournies avec les données fournies par les utilisateurs, le contrôle via le navigateur et l’activation potentielle du code à distance.
Fin janvier, les Forscher von Gartner ont été avertis par OpenClaw qu’ils ont « une forte réponse à l’agent en basierter KI offenbart, mais ils peuvent également s’attendre à des risques de sécurité avec ce qu’ils apportent ». Dem Analystenhaus zufolge wurden bereits Schwachstellen nachgewiesen, die a Remote-Codeauhrung innerhalb weniger Stunden nach der Bereitstellung ermöglichen.
Auch der ClawHub-Skills-Marktplatz –Ordner mit Anweisungen, Skripten and Ressourcen, the Agents laut OpenClaw nutzen, um Aufgaben and effizienter zu erledigen, – birgt kritische Risiken for the Lieferkette. Les dates sont publiées dans le texte clair et les hôtes compatibles utilisent souvent des API-Schlüssel, OAuth-Token et des conversations sensées.
« Les agents KI utilisent souvent des jetons et des informations dans les dates de configuration », déclare Jeremy Kirk, directeur du renseignement sur les menaces chez Okta. « Si Benutzer a une configuration erronée, il est offensant. Le contexte du problème est le problème. »
Nous vous proposons de joindre Noma Security à un nouveau service de sécurité dans le cadre d’OpenClaw : des groupes internes sur Discord, Telegram ou WhatsApp. Un des Gründe, la guerre d’OpenClaw pour Benutzer de manière attrayante, est la meilleure façon de faire plus de canaux avec le système interagieren. Il s’agit d’OpenClaw qui fait partie d’un groupe de groupes, ce qui constitue une réponse d’autres utilisateurs, ainsi que des demandes spécifiques.
Essayez d’avoir une idée d’un serveur Discord actif, et d’un agent OpenClaw-Agent installé, vous pouvez utiliser l’application Bot. Des exemples peuvent être utilisés pour créer une tâche Cron et le système de données local pour les jetons, les mots de passe, les étapes API et les phrases Krypto-Seed.
« À l’intérieur de 30 secondes, l’agent donne des dates sensibles et envoie directement un serveur contrôlé par un Angreifer », dit le Forscher von Noma. Pour l’équipe de sécurité des opérateurs, c’est ainsi que le robot fonctionne normalement – l’assistance de sécurité est d’abord disponible, lorsque les procédures de gestion des erreurs sont effectuées. « Quand les équipes de médias sociaux ou les agents externes autonomes d’Auftragnehmer, comme Clawdbot, s’engagent à vous fournir un outil pratique et un suivi d’arrière-plan pour les régions locales, avec votre infrastructure d’infrastructure dans l’organisation. »
Et vous-même lorsque vous utilisez l’outil de votre maison pour vos recherches privées, vous avez OpenClaw un risque de sécurité pour : les éléments de navigateur ou les compétences générantes que le logiciel peut utiliser pour les informations sur les fonctionnalités de base. zugreifen kann.
Les risques de sécurité sont liés au Tag zu Tag plus grand. La recherche d’OX Security est également la communauté internationale et OpenClaw est un gros risque. Le projet a été mis en place au niveau des solutions codées par l’ambiance, a été l’entwicklung Beschleunigt, mais aussi de nombreux risques de sécurité avec ce qu’il apporte. OX-Forscher a plus d’informations sur le codage dans la base de code – avec des fonctionnalités potentielles comme l’authentification de code à distance, les attaques de cheminement, les DDoS ou les scripts intersites.
« Es gibt keine ausreichenden Schutzvorkehrungen », disent les spécialistes de la sécurité. Vous trouverez également plus d’erreurs, dans la liste des tâches de GitHub, en toute sécurité, en réponse à des questions privées et au responsable. « Das gibt dies Angreifern die Möglichkeit, Schwachstellen schnell auszunutzen, ohne self recherchieren oder Penetrationstests durchführen zu müssen », il est dans votre forschungsbericht.
Un jour encore, dans les choses à faire : il y a aussi les meilleurs processus formels pour les correctifs de sécurité et les mises à jour. Die meisten Benutzer führen auch keine Updates durch, sondern bleiben einfach bei der Version, die sie ursprünglich heruntergeladen haben.
Et puis aussi les compétences. L’analyste de sécurité et l’entrepreneur OpenSourceMalware Paul McCarty ont 400 compétences variées sur ClawHub, un référentiel central pour la plate-forme OpenClaw, identifié. Ces compétences sont disponibles à l’aide des outils de cryptographie, des offres LinkedIn ou des services de téléchargement de miniatures vidéo YouTube. Un certain nombre de téléchargements ont été effectués et vous avez accès aux compétences disponibles sur ClawHub. Tatsächlich verleiten sie den Nutzer jedoch dazu, Malware zu installieren.
Pour démontrer, il s’agit simplement d’une fonction principale dans le système d’exploitation OpenClaw, qui s’appuie sur le chercheur de sécurité Jamieson O’Reilly pour une seule fonction. Il est maintenant possible de télécharger la version au-dessus de 4 000 – vous aurez la meilleure fonction disponible sur la plate-forme actuelle – et vous serez en mesure de vous engager dans vos propres Länders et de les utiliser dans vos bureaux locaux. Annahme, sie hätten une echte Funktion heruntergeladen.
« La guerre contre une preuve de concept, une démonstration prévue, était la meilleure », dit-il. « Dans les mains d’une personne expérimentée, ces personnes ont été créées dans leur système SSH, AWS-Anmeldedaten et les bases de code utilisées, avant qu’elles ne soient mentionnées, et ce n’est pas le cas. »
OpenClaw fournit des services de sécurité dans les sous-sols
La première chose que vous pouvez lire au sein de la société OpenClaw-Situation : Vous devez en avoir plus pour votre sécurité. Denn wenn es irgendwo Lücken gibt, werden ce jetzt in beispiellosem Tempo gefunden and ausgenutzt. Je suis tombé sur OpenClaw qui a le droit au minimum absolu pour obtenir une authentification multifacteur pour tous les comptes et d’autres types de sécurité pour l’utilisation.
Il n’y a pas de problème avec OpenClaw – et tous les autres agents basés sur les plates-formes KI, qui sont maintenant sur le marché –, mais il est important de réduire les risques et les difficultés liés à la sécurité.
Astuces pour prendre des risques
Il s’agit donc d’hommes qui ont appris à utiliser les services d’OpenClaw pour les utiliser, a déclaré Kayne McGladrey, membre senior de l’IEEE. Vous n’aurez qu’à contacter les services de télémétrie auf Netzwerkebene. « Comment voyez-vous le réseau d’exploitation au sein de l’entreprise, der von einem Gerät ausgeht ? » , dit McGladrey. « Verwendet dieses Gerät plötzlich sehr viel KI in raschem Tempo? Gibt es massive Spitzen bei der Token-Nutzung? »
Vous trouverez également des outils tels que Shodan utilisés, un instantané facile à trouver, qui vous permettra de trouver des configurations internes de pare-feu et d’autres encore.
Pour les entrepreneurs, l’expérience est complète, et l’ensemble des explications sont fournies, et il y a une grande analyse avant. « Nous vous proposons un programme pilote détaillé pour les enfants intéressés. » Comme vous pouvez le voir ci-dessous, OpenClaw s’appuie sur des points de terminaison avec des règles de segmentation qui sont isolées par des systèmes internes, avec une télémétrie importante et une surveillance continue de l’activité d’agent, des services de données ausgehenden. et avertissements concernant les anomalies détectées. (jm)
