OpenClaw sebezhetősége
A SecurityScorecard szerint az OpenClaw (Moltbot, Clawdbot) körüli felhajtás és a AI autonóm ágensek és az ezekhez kapcsolódó Moltbook közösségi platformmal kapcsolatos téves fókuszt helyez az AI szuperintelligencia félelmekre, miközben a valós biztonsági kockázat sokkal földhözragadtabb, a rosszul konfigurált és kiszolgáltatott infrastruktúrában rejlik.
A SecurityScorecard STRIKE Threat Intelligence csapata internetes felderítés alapján több tízezer, közvetlenül a világhálóra kitet szervert és kontrollpanelt azonosított, ahol az OpenClaw-ágensek futnak, sokszor sebezhető, elavult verziókkal vagy gyenge hozzáférés-vezérléssel. Ezek közül számos példány ki van téve távoli kódfuttatásra alkalmas hibáknak, ismert CVE-knek, és már korábban is összefüggtek biztonsági incidensekkel.
A gond nem az, hogy az AI önmagában szuperintelligens vagy autonóm döntéseket hoz, amelyek elszabadulnak, hanem az, hogy a hagyományos IT-biztonsági alapelveket, így az erős hitelesítés, hozzáférés-korlátozás, frissítések és konfigurációk figyelmen kívül hagyva telepítik az ilyen rendszereket. Ez egyrészt nagy támadási felületet teremt rosszindulatú szereplők számára, másrészt érzékeny hozzáféréseket és rendszerszintű jogosultságokat hagy kint a neten, amit a támadók könnyen kihasználhatnak.
