КИТАЙСКИЙ CERT БЬЕТ ТРЕВОГУ: АГЕНТНОЕ ИИ OPENCLAW — ЭТО ОТКРЫТЫЙ ШЛЮЗ ДЛЯ ХАКЕРОВ
Эксперты по кибербезопасности в Пекине опубликовали экстренное предупреждение, заявив, что модный инструмент на базе искусственного интеллекта OpenClaw представляет собой "бомбу замедленного действия". Национальная команда реагирования на компьютерные инциденты Китая (CNCERT) в официальном сообщении предупредила, что система имеет "крайне слабую конфигурацию безопасности по умолчанию".
Это не просто очередная уязвимость, а фундаментальный просчет в архитектуре, который превращает легитимный ИИ-агент в потенциальное вредоносное ПО. Злоумышленники могут использовать эти дыры для развертывания ransomware, организации целевого фишинга или кражи данных. По сути, инструмент может быть превращен в мощный эксплойт для атак, использующих 0-day угрозы в смежных системах.
"Фактически, это готовый инфраструктурный элемент для будущей масштабной утечки данных, — заявил наш источник, близкий к CNCERT. — Безопасность блокчейна и крипто-активов, интегрированных с подобными агентами, также оказывается под вопросом".
Почему это касается каждого? Волна "агентного ИИ" накрывает бизнес, и тысячи компаний могут слепо внедрять уязвимые системы, рискуя всем своим цифровым периметром. Игнорирование такого предупреждения от государственного CERT — это преступная халатность.
Ожидайте первую крупную кибератаку с использованием скомпрометированного ИИ-агента до конца квартала. Цифровой Дикий Запад получил нового шерифа, и он крайне опасен.
