5 дыр в OpenClaw: AI-агенты под угрозой захвата!

5 дыр в OpenClaw: AI-агенты под угрозой захвата!
Представьте: 5 свежих 0-day уязвимостей в OpenClaw позволяют захватывать AI-агентов в Slack, Discord, Telegram и других мессенджерах. Фишка в том, что эти агенты доверяют разрешенным пользователям (allowlists), а эти дыры позволяют обойти проверки и выдавать себя за доверенного юзера. Это как если бы кто-то мог общаться с вашим ChatGPT-помощником, притворяясь вами, и давать ему вредоносные команды. Мой совет: если вы используете подобные AI-интеграции, срочно проверяйте обновления и тщательно настраивайте политики доступа. Не доверяйте AI бездумно, даже если он кажется «вашим».

Оригинальный источник

Читать оригинал на Cyber Security News
Telegram