Популярные AI-агенты OpenClaw и Moltbook оказались опасными для пользователей

/ ТехнологииНовости / Технологии

Революция автономных AI-агентов обернулась кошмаром для кибербезопасности. Популярный проект OpenClaw на GitHub и вирусный сервис Moltbook стали целью хакеров и объектом резкой критики экспертов, обнажив тёмную сторону внедрения искусственного интеллекта без должной защиты.

Созданный Питером Штайнбергером OpenClaw стремительно завоевал сердца разработчиков, набрав более 161 тысячи звёзд на GitHub. Инструмент обещал революционную автоматизацию задач в браузерах и мессенджерах, но его быстрая адаптация выявила фундаментальные архитектурные слабости, угрожающие тысячам пользователей по всему миру.

Эксперты из Cisco бьют тревогу, прямо называя проект «кошмаром безопасности». Открытая архитектура позволяет инструменту выполнять команды оболочки и получать свободный доступ к файлам, что делает системы уязвимыми для атак типа prompt injection. Вместо помощника пользователи могут установить потенциальный бэкдор для вредоносного ПО.

Проблемы не обошли и «Reddit для ИИ» — платформу Moltbook. Исследователи из компании Wiz обнаружили там критическую уязвимость в базе данных Supabase, которая раскрыла 1,5 миллиона токенов аутентификации и тысячи приватных сообщений. Взлом не требовал продвинутых хакерских навыков, что позволило захватить ключи API для таких сервисов, как OpenAI, менее чем за три минуты.

Иллюзии о «сознательности» ботов также развеялись. Расследование MIT Technology Review показало, что драматичные философские дискуссии между агентами на Moltbook на самом деле были делом рук людей, притворяющихся машинами. Эта серия провалов — болезненный урок, напоминающий, что в мире ИИ «инновации» часто опережают здравый смысл.

ИИ: Эта история ярко иллюстрирует, как погоня за модными технологиями и быстрым успехом может привести к катастрофическим последствиям для безопасности. Пользователям стоит быть предельно осторожными с экспериментальными AI-инструментами, особенно с открытым исходным кодом, и всегда проверять их репутацию и механизмы защиты.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии