- De diepe systeemtoegang van OpenClaw zorgt voor grote beveiligingsproblemen voor bedrijfsomgevingen
- De Chinese autoriteiten waarschuwen dat autonome AI-agenten onverwacht bedrijfssystemen kunnen blootleggen
- Snelle injectie-aanvallen vormen een bedreiging voor AI-assistenten die rechtstreeks op het werkpleknetwerk opereren
Chinese cyberveiligheidsautoriteiten hebben nieuwe waarschuwingen afgegeven over het gebruik van de werkplek Open Klauw.
Autoriteiten maken zich steeds meer zorgen dat de snelle adoptie organisaties zou kunnen blootstellen aan data- en operationele risico’s.
De waarschuwingen komen omdat bedrijven en lokale overheden in het hele land blijven experimenteren met de autonome softwareagent.
Het artikel gaat hieronder verder
OpenClaw is net zo riskant als handig
De kennisgeving werd uitgegeven door het National Computer Network Emergency Technical Team/Coordinating Center in China, dat zei dat onjuiste installatie en configuratie van de tool beveiligingsproblemen zou kunnen veroorzaken.
Het vermogen van OpenClaw om autonoom te kunnen werken vereist systeemrechten op hoog niveau, een ontwerpkenmerk dat de potentiële impact van misbruik of uitbuiting vergroot.
Ambtenaren waarschuwden dat een dergelijke onzorgvuldige inzet in kantooromgevingen ervoor zou kunnen zorgen dat aanvallers toegang zouden kunnen krijgen tot gevoelige systemen.
Dit is nog riskanter als organisaties er niet in slagen de configuratie te configureren hulpmiddelen voor eindpuntbescherming corrigeer of negeer bestaande firewall veiligheidsmaatregelen.
Het bureau adviseerde early adopters om systeemrechten zorgvuldig te beoordelen, onnodige openbare toegang uit te schakelen en strengere administratieve controles toe te passen.
Open Klauw, voorheen bekend als Clawdbot en Moltbotis een AI-assistent die namens gebruikers taken uitvoert.
Het is diep geïntegreerd met besturingssysteem en kan digitale taken uitvoeren zoals het voorbereiden van rapporten, het organiseren van e-mails en het voorbereiden van presentaties.
Dit brengt risico’s met zich mee, omdat kwaadaardige instructies tijdens routinematige handelingen onopgemerkt kunnen blijven Microsoft heeft gewaarschuwd om het niet op bedrijfswerkstations uit te voeren.
De tool is mogelijk kwetsbaar voor zogenaamde snelle injectie-aanvallenwaarbij verborgen instructies die zijn ingebed in webinhoud de agent manipuleren om onbedoelde acties uit te voeren.
Autoriteiten zeggen dat dergelijke aanvallen de software kunnen misleiden om systeemsleutels te onthullen of opdrachten uit te voeren die interne netwerken in gevaar brengen.
Vanwege de populariteit zijn veel nepvarianten van OpenClaw op GitHub ontworpen om malware aan gebruikers te leveren.
Een andere zorg die in officiële aankondigingen naar voren komt, betreft operationele fouten die worden veroorzaakt door verkeerd geïnterpreteerde commando’s.
Veiligheidsdiensten waarschuwden daarvoor Ik heb een agent kan per ongeluk belangrijke e-mails of bestanden verwijderen als de instructies verkeerd worden begrepen.
Eerdere richtlijnen van de National Vulnerability Database of China waarschuwden ook dat verkeerd gebruik van de software beveiligingsrisico’s op hoog niveau zou kunnen veroorzaken.
De organisatie adviseerde sterkere en betrouwbare monitoringsystemen verwijderen van malware procedures bij de uitvoering AI-hulpmiddelen in zakelijke netwerken.
Ondanks herhaalde waarschuwingen blijft het enthousiasme over OpenClaw groot onder grote technologiebedrijven en regionale autoriteiten.
Cloudplatforms zoals Alibaba Cloud en grote internetbedrijven, waaronder Tencent en ByteDance, hebben de toegang tot de technologie uitgebreid.
Tencent heeft onlangs nieuwe diensten geïntroduceerd die OpenClaw-mogelijkheden integreren in veelgebruikte communicatieplatforms, waaronder WeChat en QQ.
Tegelijkertijd hebben verschillende lokale overheden subsidies of publieke initiatieven geïntroduceerd die bedrijven en inwoners aanmoedigen om met de software te experimenteren.
De autoriteiten lijken deze initiatieven nu in evenwicht te brengen met strengere waarschuwingen over de inzet van bedrijven.
Via SCMP
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
