AntichatNews
12.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6r68iB-MZv_eNGG3y0evEVbk7WXNkMzcKno1phHiSyOwfKd0G7bv8VCCr xQgmZOutmZdP1Nz-Xr1mxxUIx_rV8imT0-Ifk0e0FL525Z2v0C94GWgeo-wUpTk39rDdilNC_K20uqw0JipHlT7XmyTHn786UIAe_z3H2VXT 1cYNAIEbKSwn2qYc_9MXzpbi/s1700-e365/openclaw-hacks.jpg
На этой неделе две группы исследователей представили результаты своих работ, в которых продемонстрировали, что популярный саморазмещаемый AI-агент OpenClaw может быть обманут для выполнения кода, контролируемого злоумышленниками, или передачи конфиденциальных данных через обычные, на первый взгляд, вводимые данные. Исследователи из компании Imperva смогли встроить вредоносные инструкции в общие контакты, vCards и метки местоположения, которые агент исполнял, не подозревая о наличии угрозы.
Второй исследовательский коллектив, Varonis, создал тестовый агент, который также оказался уязвим к подобным атакам. Оба исследования подчеркивают серьезные проблемы с безопасностью, связанные с использованием AI-агентов, которые могут обрабатывать и выполнять команды, основанные на вводимых данных от пользователей.
Уязвимость OpenClaw ставит под угрозу защиту данных и конфиденциальность пользователей, так как злоумышленники могут манипулировать агентом для получения доступа к личной информации и другим критически важным данным. Эти открытия вызывают озабоченность среди специалистов по кибербезопасности и подчеркивают необходимость более строгих мер защиты для AI-систем.
Исследователи настоятельно рекомендуют пользователям и организациям, использующим OpenClaw, пересмотреть свои подходы к безопасности и внедрить дополнительные меры защиты, такие как фильтрация входящих данных и постоянный мониторинг активности агентов.
Данные исследования служат важным напоминанием о том, что, несмотря на все преимущества, которые предлагают AI-технологии, они также могут быть уязвимы для различных атак. Эксперты призывают к повышению осведомленности о потенциальных рисках и необходимости разработки более безопасных решений для защиты от таких угроз.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/new-attacks-trick-openclaw-ai-agent.html)
Читать полностью (https://thehackernews.com/2026/06/new-attacks-trick-openclaw-ai-agent.html)
На этой неделе две группы исследователей представили результаты своих работ, в которых продемонстрировали, что популярный саморазмещаемый AI-агент OpenClaw может быть обманут для выполнения кода, контролируемого злоумышленниками, или передачи конфиденциальных данных через обычные, на первый взгляд, вводимые данные. Исследователи из компании Imperva смогли встроить вредоносные инструкции в общие контакты, vCards и метки местоположения, которые агент исполнял, не подозревая о наличии угрозы.
Второй исследовательский коллектив, Varonis, создал тестовый агент, который также оказался уязвим к подобным атакам. Оба исследования подчеркивают серьезные проблемы с безопасностью, связанные с использованием AI-агентов, которые могут обрабатывать и выполнять команды, основанные на вводимых данных от пользователей.
Уязвимость OpenClaw ставит под угрозу защиту данных и конфиденциальность пользователей, так как злоумышленники могут манипулировать агентом для получения доступа к личной информации и другим критически важным данным. Эти открытия вызывают озабоченность среди специалистов по кибербезопасности и подчеркивают необходимость более строгих мер защиты для AI-систем.
Исследователи настоятельно рекомендуют пользователям и организациям, использующим OpenClaw, пересмотреть свои подходы к безопасности и внедрить дополнительные меры защиты, такие как фильтрация входящих данных и постоянный мониторинг активности агентов.
Данные исследования служат важным напоминанием о том, что, несмотря на все преимущества, которые предлагают AI-технологии, они также могут быть уязвимы для различных атак. Эксперты призывают к повышению осведомленности о потенциальных рисках и необходимости разработки более безопасных решений для защиты от таких угроз.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/new-attacks-trick-openclaw-ai-agent.html)
Читать полностью (https://thehackernews.com/2026/06/new-attacks-trick-openclaw-ai-agent.html)