پسوندهای «مهارت» هوش مصنوعی OpenClaw یک کابوس امنیتی است

OpenClaw، عامل هوش مصنوعی که هفته گذشته محبوبیت زیادی پیدا کرد، پس از کشف بدافزار توسط محققان در صدها افزونه “مهارت” ارسال شده توسط کاربر در بازار خود، نگرانی های امنیتی جدیدی را ایجاد کرد. در پستی در روز دوشنبه، معاون 1Password Product Jason Meller می‌گوید که مرکز مهارت‌های OpenClaw به “سطح حمله” تبدیل شده است و افزونه‌ای که بیشترین بارگیری‌شده را به عنوان یک “وسایل نقلیه توزیع بدافزار” ارائه می‌کند.

OpenClaw که ابتدا Clawdbot و سپس Moltbot نامیده می‌شود، به‌عنوان یک عامل هوش مصنوعی اعلام می‌شود که «در واقع کارهایی را انجام می‌دهد، مانند مدیریت تقویم شما، چک کردن شما برای پروازها، تمیز کردن صندوق ورودی‌تان و موارد دیگر. به صورت محلی بر روی دستگاه ها اجرا می شود و کاربران می توانند از طریق برنامه های پیام رسانی مانند WhatsApp، Telegram، iMessage و غیره با دستیار هوش مصنوعی تعامل داشته باشند. اما برخی از کاربران به OpenClaw این امکان را می دهند که به کل دستگاه خود دسترسی داشته باشد و به آن اجازه می دهد فایل ها را بخواند و بنویسد، اسکریپت ها را اجرا کند و دستورات پوسته را اجرا کند.

در حالی که این نوع دسترسی به خودی خود خطراتی را به همراه دارد، بدافزار پنهان شدن به عنوان مهارت هایی که قرار است قابلیت های OpenClaw را افزایش دهد، تنها به نگرانی ها می افزاید. OpenSourceMalware، پلتفرمی که وجود بدافزار در اکوسیستم منبع باز را ردیابی می‌کند، دریافت که 28 مهارت مخرب در بازار مهارت‌های ClawHub بین 27 و 29 ژانویه و همچنین 386 افزونه مخرب آپلود شده بین 31 ژانویه تا 2 فوریه در بازار مهارت‌های ClawHub پست شده است.

OpenSourceMalware می‌گوید این مهارت‌ها «به عنوان ابزارهای اتوماسیون معاملات ارزهای دیجیتال و ارائه بدافزار سرقت اطلاعات» و دستکاری کاربران برای اجرای کدهای مخربی که «دارایی‌های کریپتو مانند کلیدهای تبادل API، کلیدهای خصوصی کیف پول، اعتبار SSH و رمزهای عبور مرورگر را می‌دزدد، دستکاری می‌کنند».

ملر خاطرنشان می‌کند که مهارت‌های OpenClaw اغلب به‌عنوان فایل‌های علامت‌گذاری بارگذاری می‌شوند، که می‌تواند حاوی دستورالعمل‌هایی باشد که هم برای کاربران و هم برای عامل هوش مصنوعی مضر است. این چیزی است که او با بررسی یکی از محبوب‌ترین افزونه‌های ClawHub، مهارت «توئیتر» حاوی دستورالعمل‌هایی برای کاربران برای رفتن به پیوندی «طراحی شده برای وادار کردن عامل به اجرای فرمان» که بدافزار سرقت اطلاعات را دانلود می‌کند، دریافت.

پیتر اشتاینبرگر، خالق OpenClaw در تلاش است تا برخی از این خطرات را برطرف کند، زیرا ClawHub اکنون برای انتشار یک مهارت از کاربران می‌خواهد که یک حساب GitHub داشته باشند که حداقل یک هفته از عمر آن گذشته باشد. همچنین روش جدیدی برای گزارش مهارت ها وجود دارد، اگرچه این امکان از نفوذ بدافزار به پلتفرم را از بین نمی برد.