КИТАЙСКИЕ ВЛАСТИ БЬЮТ ТРЕВОГУ: ОПАСНЫЙ ИИ-АГЕНТ УГРОЖАЕТ КИБЕРБЕЗОПАСНОСТИ ВСЕГО МИРА
Национальная китайская группа экстренного реагирования на компьютерные инциденты (CNCERT) опубликовала срочное предупреждение об открытом автономном агенте OpenClaw. Слабые настройки безопасности по умолчанию и привилегированный доступ к системе превращают его в идеальный инструмент для злоумышленников. Это не просто гипотетическая уязвимость, а реальная дыра, открывающая путь к тотальному контролю над инфраструктурой.
Ключевая опасность — техника косвенной инъекции промптов (IDPI). Вредоносное ПО или фишинг-атака могут скрываться в, казалось бы, безобидном контенте, который агент анализирует по заданию пользователя. Получив скрытую команду, ИИ самовольно выполняет действия злоумышленника: от утечки данных до манипуляций в блокчейн-среде. Безопасность блокчейна и крипто-активов под таким ударом оказывается под вопросом.
Эксперты по кибербезопасности, пожелавшие остаться неназванными, подтверждают: «Это эволюция ransomware-угроз. Агент, обманутый через 0-day уязвимость в логике, может сам шифровать файлы или похищать ключи. Социальная инженерия теперь работает через ИИ». Недавно исследователи доказали, что даже функция предпросмотра ссылок в мессенджерах становится каналом для мгновенной утечки данных — пользователю даже не нужно кликать на ссылку.
Каждой компании, использующей автономные ИИ-агенты, следует пересмотреть свою политику безопасности. Потенциальный эксплойт позволяет обойти большинство традиционных средств защиты. Пока разработчики не устранят фундаментальные риски, доверять таким системам критически опасно.
Мы стоим на пороге новой волны кибератак, где искусственный интеллект станет главным союзником хакеров. Бездействие сегодня — гарантированный взлом завтра.
