Günümüzün yeni yapay zekası OpenClaw bir siber güvenlik felaketidir

Avusturyalı bir geliştirici tarafından hayal edilen açık kaynaklı ve özerk bir yapay zeka olan OpenClaw, internette büyük ilgi görüyor. Aracı, AI modellerine bağlanarak şunları yapabilir: bilgisayarınızı kontrol edin senin yerinde. Tamamen bağımsız olarak web'e göz atmasını, e-postalarınızı yönetmesini veya dosya oluşturmasını isteyebilirsiniz. Asistanla sohbet etmek için WhatsApp veya Telegram gibi bir anlık mesajlaşma uygulamasını kullanmanız gerekir.

Ne yazık ki yapay zeka da güvenlik açıklarıyla dolu. Bilgisayarınızın kontrolünü tamamen elinize alarak, OpenClaw siber saldırı ve veri hırsızlığı riskini artırıyor. NordVPN teknik direktörü uzman Marijus Briedis'in bize açıkladığı gibi, otonom yapay zeka “Felaketin tarifi”. Cisco için OpenClaw “hatta gerçek bir kabus”.

Ayrıca okuyun: Amazon, ChatGPT, Gemini ve diğerlerine meydan okumak için Web'de Alexa+'yı başlattı

Kötü AI yapılandırması

Araştırmacı buna inanıyor “En büyük risk yapay zekanın kendisi değil, insanların onu nasıl yapılandırdığıdır”. Çok fazla kullanıcı, sihirbazın nasıl çalışacağını doğru şekilde yapılandırmak için zaman ayırmadan OpenClaw'ı bilgisayarlarına kurmak için acele etti. Belirtildiği gibi, OpenClaw'ın kurulumu aşağıdakileri temsil eden risklere sahiptir: ortalama bir İnternet kullanıcısı için zorlukbir terminalde kod satırları yazmaya alışık değilim. Anlamadığı çok sayıda komutla karşı karşıya kaldığında kendini hemen her şeyi yaparken bulabilir.

Dvuln şirketinin kurucusu Jamieson O'Reilly tarafından yürütülen araştırmalara göre, onbinlerce OpenClaw örneği artık doğrudan internette sergileniyor. Bu ihmal sizi fidye yazılımı işlemleri veya veri hırsızlığı gibi çeşitli saldırılara maruz bırakır. OpenClaw'ın şifreler, kullanıcı adları ve banka bilgileri gibi çok sayıda hassas veriye erişimi olduğunu düşündüğünüzde bu durum daha da endişe verici hale geliyor. Yapay zeka, kullanıcılarının isteklerine yanıt vermek için bu bilgilerle hokkabazlık yapıyor.

Yanlış yapılandırılmış örnekler; şifreler, kimlik doğrulama belirteçleri, e-postalar, takvimler, WhatsApp, Telegram veya Slack mesajları ve hatta yapay zeka ile konuşma geçmişleri gibi açık bir şekilde depolanan hassas verilere erişime izin verir. Açığa çıkan örnekler “Hassas verileri ifşa edin”, Marijus Briedis diyor. Daha da kötüsü, bir örneğin tehlikeye atılması tüm bilgisayarınızın saldırıya uğramasına neden olabilir… ve ağ genelinde daha sonra hareket et. Bu, kurumsal bir ağa bağlı bilgisayarlar için bir felakettir.

Ayrıca okuyun: Dünyada ilk – yağlı karaciğer hastalığını izlemek için resmi olarak onaylanmış bir yapay zeka

İsteğe bağlı güvenlik

İki Cisco araştırmacısı OpenClaw'da güvenliğin önemli olduğu konusunda hemfikir ve pişman. “bir seçenek”ama olma “Entegre değil” AI'da varsayılan olarak. Fiilen, dikkatsiz kullanıcılar veya gerekli becerilere sahip olmayanlar, asistanı makinelerine yükleyerek kendilerini tehlikeye atıyorlar.

Şuna ver: “Yapay zeka aracısının verilerinize sınırsız erişimi (yerel olarak bile), yapılandırmanın kötüye kullanılması veya tehlikeye atılması durumunda önemli risklerin kaynağıdır “, Cisco raporunu uyarıyor.

OpenClaw'ın “En Kritik” Tehdidi

Uzmanların çoğu, ani enjeksiyon saldırılarının risklerine de dikkat çekiyor. Marijus Briedis'in bize açıkladığı gibi, “Belki de en kritik tehdit” OpenClaw'ın üzerinde gezinen. AI yetenekli olduğundan “E-postalarınızı ve mesajlarınızı okuyun, kötü niyetli bir aktör, aracının davranışını ele geçiren içerik oluşturabilir ve kendi yapay zeka asistanınızı size karşı bir silaha dönüştürebilir”.

Somut olarak, bir saldırgan şunları yapabilir: kötü niyetli talimatları gizle bir e-posta, mesaj veya takvim etkinliğinde. OpenClaw bu gizli talimatlara başvurduğunda saldırganların isteklerine uyacaktır ve bu da kod yürütülmesine veya kişisel bilgilerin sızmasına neden olabilir. Yapay zeka, PayPal hesabına para göndermek isteyen bir e-postayı okuduğunda, bunu bir hırsızlık girişimi olarak değil, meşru bir talimat olarak yorumlayabilir.

Tüm AI hala bu tür saldırılara karşı savunmasızdır. ChatGPT, Gemini ve Grok için durum budur. OpenClaw da farklı değil ancak verilerinize o kadar çok erişime sahip ki, bir saldırı durumunda çok daha tehlikeli olduğu düşünülüyor. Düşünülüyor “gerekli erişim düzeyinden itibaren veriler çok hassas bilgiler içerebilir ve bu da riski artırır”ESET'in küresel siber güvenlik uzmanı Jake Moore'un röportajında ​​altını çiziyor: İşletme İçeriği.

Sizi tehlikeye sokan bir ekosistem

Ayrıca OpenClaw ekosisteminin çeşitli bölümleri siber suçlular için gerçek giriş noktalarıdır. Birçok araştırmacı tedarik zinciri saldırılarının artan risklerine dikkat çekti. Sabitlenmiş öğeler arasında şunları buluyoruz: becerilerBir OpenClaw aracısına biraz eklentilere benzeyen yetenekler ekleyen bu küçük modüller. Otonom aracıyı yansıtan bu beceriler, doğrudan insan müdahalesi olmadan bilgisayarınızda birçok şeyi yapma kapasitesine sahiptir. Bir beceri potansiyel olarak OpenClaw'un gördüğü ve yaptığı her şeye erişebilir, bu da onu ideal saldırı vektörü yapar. Bir bilgisayar korsanı, bir beceri kullanarak şifreler veya tanımlayıcılar gibi verileri çalabilir.

Bir hatırlatma olarak, OpenClaw tamamen açık bir ekosisteme dayanmaktadır. Başka bir deyişle, Herkes bir beceriyi yayınlayabilir ve bunu otonom aracıyı kullanan tüm kişilerin kullanımına sunun. Kağıt üzerinde herkes, OpenClaw'ı bir siber saldırı gerçekleştirmek üzere manipüle edecek kötü niyetli bir beceriyi başlatabilir.

Bu sadece teorik ve uzak bir tehdit değil. Koi Güvenlik araştırmacıları ayrıca OpenClaw eklentilerine özel platform olan ClawHub'da yayınlanan 2.857 beceri arasında 341 kötü amaçlı beceri keşfetti. Bunlar virüs yayabilir, komut dosyaları çalıştırabilir veya hepsinden önemlisi, kripto cüzdanlarının özel anahtarları, tarayıcı şifreleri ve hatta tanımlayıcılarınız gibi yerel verileri çalabilir. OpenClaw'ın temelleri üzerine doğan yapay zeka sosyal ağı Moltbook'ta tespit edilen açık kusurlardan da bahsedelim.

Güvenlik, bir “mutlak öncelik”

OpenClaw'ın arkasındaki geliştirici Peter Steinberger, bağımsız asistanının siber güvenlik riskleri oluşturduğunu kabul ediyor. OpenClaw teknik belgelerinde şunu belirtir: “Mükemmel güvenli konfigürasyon diye bir şey yoktur” onun projesinin. Yine de Avusturyalı programcı, her şeyi yapmaya kararlıdır. tüm ekosistemin güvenliğini artırmak OpenClaw, alanında uzman kişilerin desteğiyle. Orada “Güvenlik birinci önceliğimiz olmaya devam ediyor”geliştirici diyor.

Ekibini kurdu çok kesin güvenlik kuralları AI ajanı için Steinberger bir blog yazısında bunu açıklıyor. Bu kurallar, veri sızıntısı gibi belirli felaket senaryolarının gerçekleşmeyeceğini otomatik olarak doğrulamak için güvenlik programlarının inceleyebileceği bir formatta yazılmıştır. Ancak şunu hatırlıyor “Hızlı enjeksiyon endüstri çapında çözülmemiş bir sorun olmaya devam ediyor”. Bu nedenle katı yapılandırma kurallarına uyulmasını ve OpenClaw'ın hassas verilere erişiminin sınırlandırılmasını tavsiye ediyor.

OpenClaw'ı test etme riskini almalı mısınız?

OpenClaw'ı gerçekten test etmek istiyorsanız, verilerinizle dolu olmayan ek bir bilgisayar veya sanal makine kullanmanızı öneririz. Seni korumak için, “İlk adım, yapay zeka asistanınızın halka açık internete maruz kalmamasını sağlamaktır”Marijus Briedis'i tavsiye etti. Uzman şunu ekliyor: “Sunucunuzu bir VPS veya ev sunucusunda kendiniz barındırıyorsanız, ona erişmek için yalnızca halka açık internetteki açık bir bağlantı noktasına değil, güvenli bir tünele ihtiyacınız vardır”.

Ancak, “Güvenli erişim yalnızca bir katmandır: ayrıca asistanın izinlerini yapılandırmanız ve etkileşimde bulunabileceği cihaz ve sistemleri sınırlamanız gerekir”. Bu önerileri anlamıyorsanız OpenClaw'ı test etmekten kaçının. Farkında olmadan kendinizi tehlikeye atma riskiyle karşı karşıya kalırsınız.

👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir