Отидва десетки хиляди OpenClaw AI‑агенти оказали се уязвими за атаки поради грешни настройки.

Кибер‑заплахи в агенционните системи на AI: докладът SecurityScorecard за платформата OpenClaw

Кибер‑заплахите в агентските системи на AI: доклад от SecurityScorecard за платформата OpenClaw

Четивъртъчен обект на изследване Агентска платформа за изкуствен интелект *OpenClaw* (преди Clawbot, Moltbot) Ключови изводи Десетки хиляди систем са уязвими за отдалечено изпълнение на код поради автоматично разгръщане и дефектни настройки за достъп Обем данни 28 663 уникални IP‑адреса в 76 страни; 12 812 – експлоатирани; 549 – вече компрометирани

1. Какво е OpenClaw?
OpenClaw е „агент“ на AI, който работи постоянно и изпълнява команди от името на потребителя. Той може:

* да се свързва с външни услуги;

* да се интегрира с мессенджъри;

* да използва системни права за достъп.

Платформата бързо набира популярност сред разработчици и компании, които искат да тестват автономни помощници в реални задачи.

2. Защо се използва толкова широко?
* Автоматично разгръщане: много организации инсталират OpenClaw „из коробка“ без ръчна настройка.

* Налични панели за управление: по подразбиране панелът е свързан към всички мрежови интерфейси, което го прави отворен в интернет.

3. Колко системи са под заплаха?
Критерий Кількість IP‑адреса с панели OpenClaw 28 663 Уязвими екземпляри (RCE) 12 812 Експлоатирани разгръщания 63 % от 12 812 Вече компрометирани системи 549
> Трендът – броят на отворените екземпляра растеше и в крайна сметка надвишава 40 000.

4. Какво точно ги прави уязвими?
1. Настройки по подразбиране

* Панелът за управление е достъпен от интернет без ограничения.

2. Устарели версии на софтуера

* Повечето системи работят с старите релийзи, въпреки че патчовете са налични за критичните бъгове.

3. Слаба автентикация

* Много екземпляри използват отворени интерфейси и небезопасни стойности по подразбиране.

5. Възможни последици от атаката
* Пълен контрол върху хост‑системата;

* Достъп до API ключове, OAuth токени, SSH ключове, браузърски сесии и потребителски акаунти в мессенджъри;

* Злоумышленниците могат да маскират вредоносни действия под обичайната работа на агента.

6. Защо това е важно?
OpenClaw е само един от примерите за агентски AI‑системи, които растат по целия свят.

SecurityScorecard отбелязва, че:

* Автоматизацията засилва традиционните слабости: отворени интерфейси, лоша автентикация и дефектни настройки по подразбиране.

* Това прави такива системи „лесни“ цели за атаки;

* Въпросът дали повишаването на производителността чрез автономия е оправдано става остър.

Итог
Сигурното разгръщане на AI‑агенти изисква по-строга конфигурация и постоянно обновяване.

Проблемите с OpenClaw са индикатор за широка заплаха, с която се сблъскват всички агентски системи на изкуствен интелект.