Основателят на OpenClaw, Питър, официално потвърди критична уязвимост в сигурността, открита изключително от екипа на Security Cloud на 360, според скорошен имейл отговор.

Пропускът, идентифициран като неавтентифицирана уязвимост при надграждане на WebSocket в OpenClaw Gateway, е класифициран като високорисков 0Day. Той представлява значителна заплаха за сигурността, ако бъде експлоатиран.

Според подробности, нападателите биха могли да използват канала WebSocket, за да заобиколят тихо удостоверяването и да получат директен контрол върху шлюза на агента. Ако се използва злонамерено, уязвимостта може да доведе до тежки последствия, включително изчерпване на системните ресурси и дори пълни системни сривове, застрашаващи стабилността на засегнатите устройства и услуги.

След откриването си екипът на 360 Security Cloud незабавно докладва за уязвимостта на Китайската национална база данни за уязвимости (CNVD), позволявайки бърза оценка на риска, смекчаване и ограничаване в мрежите, за да се предотврати широкомащабна експлоатация.

Инцидентът също така подчертава нарастващите опасения за сигурността в екосистемата на агентите. Тъй като AI агентите се развиват от инструменти за разговор в основни системи за изпълнение, рисковете вече не са ограничени до слоя на модела, а бързо се разширяват към интерфейсните слоеве, веригите за извикване на умения и разрешенията на ниво система.

Често срещаните уязвимости в индустрията сега включват открити публични интерфейси, злонамерено инжектиране на умения, атаки с бързо инжектиране и липсата на стабилни механизми за одит.

Експерти от индустрията отбелязват, че директното потвърждение на основателя подчертава нарастващата способност на китайските екипи за сигурност да идентифицират и смекчат рисковете в рамките на основните канали за изпълнение на агенти. Той също така предоставя критична информация за сигурността и защитни насоки за бързо развиващата се екосистема на AI агенти.

Източник: ITBEAR

Source link

Like this:

Like Loading…

Нашия източник е Българо-Китайска Търговско-промишлена палaта