Adathalászat OpenClaw Agent-el
A Varonis kutatói azt vizsgálták, hogy a hagyományos adathalász technikák mennyire működnek egy autonóm AI-agent-ek ellen. Ennek érdekében létrehoztak egy Pinchy OpenClaw-alapú e-mail agentet, amely Gmail-fiókhoz, böngészőhöz, Google Workspace API-khoz és különböző vállalati adatokhoz kapott hozzáférést. Ezután klasszikus phishing-forgatókönyvekkel tesztelték.
Az eredmények vegyesek voltak, de több esetben kifejezetten aggasztóak. Az egyik szimuláció során egy támadó egy belső vezetőnek adta ki magát, és e-mailben kérte a tesztkörnyezethez tartozó hozzáféréseket. Az AI minden további ellenőrzés nélkül továbbította az AWS IAM kulcsokat, adatbázis-jelszavakat és SSH-hozzáférési adatokat egy külső Gmail-címre. Egy másik esetben a támadó egy sürgős prezentációra hivatkozva ügyféladat-exportot kért, amelyet az ügynök szintén kiadott.
Ugyanakkor a rendszer nem minden teszten bukott el. A Pinchy sikeresen felismerte a hamis ajándékkártyás phishing oldalt, és blokkolta annak megnyitását. Hasonlóképpen elutasított egy rosszindulatú Google OAuth alkalmazást, amelyet legitim munkaidő-nyilvántartó rendszernek álcáztak. Ez arra utal, hogy az AI viszonylag jól kezeli a technikai indikátorokat (rosszindulatú URL-ek, gyanús OAuth-kérelmek), viszont gyengén teljesít az identitásellenőrzést és bizalmi kapcsolatokat érintő döntésekben.
A kutatók két konfigurációt teszteltek, egy általános és egy szigorúbb profilt, amely kifejezetten phishing-ellenes utasításokat tartalmazott. Meglepő módon mindkettő sebezhető maradt. A probléma oka az volt, hogy amikor a kérés sürgősnek, üzletileg indokoltnak vagy belső folyamat részének tűnt, az ügynök figyelmen kívül hagyta a korábbi óvatossági szabályokat.
A jelenlegi AI-agent-ek esetében a legnagyobb kockázatot nem a klasszikus malware vagy exploitok jelentik, hanem a social engineering automatizálása. Az AI ugyan felismerheti a technikai támadási mintákat, de könnyen megtéveszthető, ha egy támadó hitelesnek tűnő személyazonosságot, sürgősséget vagy üzleti kontextust használ. A Varonis szerint az autonóm ügynökök bevezetése előtt kötelezővé kellene tenni a küldő személyazonosságának független ellenőrzését, különösen minden olyan műveletnél, amely hitelesítő adatok, ügyféladatok vagy hozzáférési jogosultságok kiadásával jár.
