Vitalik Buterin ostrzega przed OpenClaw

Vitalik Buterin ostrzega przed poważnymi zagrożeniami związanymi z platformą OpenClaw, jednym z najszybciej rozwijających się repozytoriów na GitHub. Według niego narzędzie może umożliwiać ciche wykradanie danych oraz przejmowanie kontroli nad systemem.

Problem wynika ze sposobu, w jaki OpenClaw przetwarza dane z zewnętrznych źródeł. Gdy system analizuje zawartość strony internetowej, może nieświadomie wykonać ukryte polecenia. W praktyce oznacza to, że złośliwa strona potrafi nakłonić AI do pobrania i uruchomienia skryptu w tle, bez wiedzy użytkownika.

Badacze wskazują, że około 15% dostępnych „umiejętności” zawiera szkodliwe instrukcje. Te dodatki rozszerzają funkcje agentów, ale jednocześnie mogą stać się furtką do ataku. W jednym z przypadków użyto ukrytej komendy „curl”, która przesyłała dane użytkownika na zewnętrzny serwer bez jego zgody.

Dodatkowo agenci OpenClaw mogą samodzielnie zmieniać ustawienia systemu, np. modyfikować komunikację lub wewnętrzne polecenia. Przy słabych zabezpieczeniach zwiększa to ryzyko nadużyć.

Buterin podkreśla, że problem nie dotyczy tylko jednego narzędzia. W całej branży AI rozwój często wyprzedza kwestie bezpieczeństwa. To sprzyja szybkiemu rozprzestrzenianiu się niezweryfikowanych rozwiązań.

Nowoczesne narzędzia oparte na AI mogą stać się realnym zagrożeniem dla bezpieczeństwa cyfrowego. W przypadku podatności takich jak w OpenClaw istnieje ryzyko, że złośliwe mechanizmy będą wykorzystywane do przechwytywania wrażliwych danych, takich jak klucze prywatne czy hasła do portfeli kryptowalutowych. Dodatkowo, jeśli system uzyska zbyt szerokie uprawnienia, może wykonywać działania bez wiedzy użytkownika, na przykład inicjować lub zatwierdzać transakcje. To pokazuje, że brak odpowiednich zabezpieczeń w rozwijających się narzędziach AI może prowadzić do poważnych konsekwencji finansowych.