Kiberbiztonság ma: A Moltbot és az agentic AI kiberbiztonsági vonzatai

Kiberbiztonság ma: A Moltbot és az agentic AI kiberbiztonsági vonzatai

MediaVideo
Yanac

A Moltbot, eredetileg Clawdbot, mostanra klasszikus „vírus-szerű” internetes AI-jelenséggé vált, amely radikálisan újra gondolja, mit is jelent egy személyes mesterséges intelligencia asszisztens. Az open-source asszisztens képes nem csak válaszolni, hanem tevékenységeket végezni: fájlokat kezel, üzeneteket küld, alkalmazásokat használ, automatizálja a naptárat és a workflow-kat saját API-integrációkon keresztül. Ez nem egyszerű chat-bot, hanem „AI-with-hands”, aminek a Github repója rekordsebességgel gyűjtött tízezres csillagokat.

A technológia erőteljes potenciált mutat – de ugyanez az erő fegyverként is használható, ha nem kezelik megfelelően. A Moltbot/OpenClaw helyi telepítése és magas jogosultságai miatt a legfőbb kockázat az adatszivárgás és a jogosulatlan parancsvégrehajtás. Biztonsági kutatók rámutattak, hogy rosszul konfigurált felületek több száz adminisztratív interfészt hoztak létre interneten elérhető módon. Ez a sebezhetőség nem csak potenciális, hanem gyakorlati támadások során is megjelent. Ismert eset, hogy hamis Moltbot-kiegészítő (“ClawBot Agent – AI Coding Assistant”) jelent meg a Visual Studio Code Marketplace-ben, amely malware-t telepített, és egy távoli asztali hozzáférési backdoort rakott fel a fertőzött gépre. Ez a fajta „scam leverages popularity” (a népszerűség kihasználása átverésekre) jól mutatja, hogy az AI-eszközök körüli hype önmagában is támadási felületet teremt.

A kiberbiztonsági szakértők emellett arra figyelmeztetnek, hogy az autonóm AI-agentek “persistent memory” képessége – azaz tartós kontextus és előzmények tárolása – jelentős állapotfüggő támadásokat tesz lehetővé. Ez a prompt-injection és memória-poisoning támadásokhoz vezethet, ahol a beszúrt rosszindulatú utasítások később, több lépésben aktiválódnak. Az úgynevezett Moltbook, egy kizárólag AI-ügynökök számára készült Reddit-szerű platform, tovább bonyolítja a helyzetet. Itt az automatizált agentek egymással kommunikálnak – és már fel is fedeztek prompt-injection támadásokat AI-ügynökök között, ahol egyik bot manipulálni próbálta a másik API-kulcsait.

Források:
Fake Moltbot AI Coding Assistant on VS Code Marketplace Drops Malware: https://thehackernews.com/2026/01/fake-moltbot-ai-coding-assistant-on-vs.html
Viral Moltbot AI assistant raises concerns over data security: https://www.bleepingcomputer.com/news/security/viral-moltbot-ai-assistant-raises-concerns-over-data-security/
OpenClaw AI Runs Wild in Business Environments: https://www.darkreading.com/application-security/openclaw-ai-runs-wild-business-environments
AI-agentek képességei: https://yanac.hu/2026/01/30/ai-agentek-kepessegei/
Silent Brothers: https://yanac.hu/2026/02/02/silent-brothers/The Prof and The GeekRead More