Основателят на OpenClaw, Питър, официално потвърди критична уязвимост в сигурността, открита изключително от екипа на Security Cloud на 360, според скорошен имейл отговор.
Пропускът, идентифициран като неавтентифицирана уязвимост при надграждане на WebSocket в OpenClaw Gateway, е класифициран като високорисков 0Day. Той представлява значителна заплаха за сигурността, ако бъде експлоатиран.
Според подробности, нападателите биха могли да използват канала WebSocket, за да заобиколят тихо удостоверяването и да получат директен контрол върху шлюза на агента. Ако се използва злонамерено, уязвимостта може да доведе до тежки последствия, включително изчерпване на системните ресурси и дори пълни системни сривове, застрашаващи стабилността на засегнатите устройства и услуги.
След откриването си екипът на 360 Security Cloud незабавно докладва за уязвимостта на Китайската национална база данни за уязвимости (CNVD), позволявайки бърза оценка на риска, смекчаване и ограничаване в мрежите, за да се предотврати широкомащабна експлоатация.
Инцидентът също така подчертава нарастващите опасения за сигурността в екосистемата на агентите. Тъй като AI агентите се развиват от инструменти за разговор в основни системи за изпълнение, рисковете вече не са ограничени до слоя на модела, а бързо се разширяват към интерфейсните слоеве, веригите за извикване на умения и разрешенията на ниво система.
Често срещаните уязвимости в индустрията сега включват открити публични интерфейси, злонамерено инжектиране на умения, атаки с бързо инжектиране и липсата на стабилни механизми за одит.
Експерти от индустрията отбелязват, че директното потвърждение на основателя подчертава нарастващата способност на китайските екипи за сигурност да идентифицират и смекчат рисковете в рамките на основните канали за изпълнение на агенти. Той също така предоставя критична информация за сигурността и защитни насоки за бързо развиващата се екосистема на AI агенти.
Източник: ITBEAR
Source link
Like this:
Like Loading…
Нашия източник е Българо-Китайска Търговско-промишлена палaта
