Содержание

Самая опасная исходная AI: OpenClaw уже называет вашу тайну

В течение последних нескольких месяцев один из самых известных исходных AИ инструментов, названный OpenClaw, удивляет всю технологическую圈。

Он может выполнять задачи локально или в облаке, как только установка завершена, как если бы он был истинным автоматизированным помощником—может отправлять электронные письма, управлять документами, а также удаленно подключаться к другим системам. Неудивительно, что OpenClaw кажется не чем иным, как чудом эффективности. Но люди вводят его в свои компьютеры, учетные записи и сети, и вскоре появляется реальная проблема:

👉 Этот AI стал слишком мощным, но и слишком опасным.

1. От общего пользования AI к всемирной угрозе

Нападение OpenClaw, помимо своей бесплатной исходной доступности, также стало из-за его большой полезности. Пользователю нужно всего лишь выполнить несколько шагов настройки, и он сможет заставить его постоянно выполнять задачи на локальном, облачном или на разговорной платформе, реализуя автоматизацию и управление кода.

Многие считают, что это всего лишь "виртуальный помощник", забывая о том, что скрывается за его кулисами:

Он имеет системные уровни доступа, что позволяет ему обращаться к файлам, выполнять команды и взаимодействовать с внешними API.

На протяжении нескольких недель общественная безопасность обнаружила более 3 миллионов угроз, связанных с OpenClaw. Нетрудно также обнаружить скрытые команды или даже закрыть доступ к правам.

Этот тренд был назван зарубежными исследовательскими учреждениями "первым потоком ОС для AI".

2. Множество уровней скрытых угроз

1️⃣ Права доступа: AI может контролировать всю систему

OpenClaw имеет собственные локальные права на чтение и запись. Если они неправильно настроены, нападающие могут использовать его для удаления файлов, изменения системных настроек или получения доступа к чувствительным данным.

2️⃣ Командные атаки: одна команда может получить доступ

Нападающие могут добавлять злонамеренные команды на веб-страницах, в электронных письмах или документах. AI может ошибочно интерпретировать это как команду, и выполнить без разрешения, как, например, вход в API ключи или пароли.

3️⃣ Вредоносное ПО: ошибки установки Skill могут быть интегрированы

ClawHub содержит тысячи навыков. Некоторые из них не прошли надлежащую проверку и могут включать вредоносный код, который может собирать настройки среды, криптографию или открыть двери для выполнения команд.

4️⃣ Атаки на сеть: открытые интерфейсы почти всегда не защищены

Многие пользователи напрямую связываются с OpenClaw через облачный сервис, открывая 18789 интерфейс. Исследователи смогли заметить, что эти угрозы за несколько секунд могут быть автоматически распознаны и проверены на интеграцию.

5️⃣ Утечка данных: AI сохраняет слишком много информации

OpenClaw будет сохранять журналы задач, учетные данные и истории операций. Если эти данные не зашифрованы или были безопасно перенесены президентом, это может стать серьезной утечкой совета.

3. Реальные случаи угроз

Некоторые реальные примеры уже подтверждают, что эти угрозы не являются выдуманными:

  • Есть пользователи, которые установили OpenClaw, стали жертвами угроз, когда все файлы были удалены через WebSocket соединение;
  • Есть пользователи, установившие злонамеренные плагины, системные пароли были перенесены на облачные серверы;
  • На Reddit есть сообщества, которые сообщили о проблемах, связанных с AI и удаленной инициативой управления мобильными приложениями.

"AI создан, чтобы помочь вам" меняется на "AI помогает неосознанно".

4. Нам нужно больше безопасных путей выполнения AI

OpenClaw сам по себе не является злонамеренным проектом. Проблема в том, что его уровни контроля слишком высоки, и осознанность пользователей по безопасности слишком заранее. Когда AI помогает с выполнением, необходимо устанавливать безопасные границы и дистанционные среды. Если они могут позволить AI функционировать в отдельном, безопасном пространстве, тогда такие угрозы могут значительно уменьшиться.

5. Лучшее решение: использование DuoPlus AI Cloud для большей безопасности

По сравнению с подключенным AI напрямую к компьютерам или облачным сервисам, DuoPlus обновил Duo+ AI Assistant, который выполняет задачи через облачную структуру, не требуя доступ к вашим локальным личным или системным файлам:

  • ✅ Все действия выполняются внутри виртуальной мобильной платформы, без настольного взаимодействия;
  • ✅ Данные защищены при передаче, и не утеряны;
  • ✅ Нет необходимости в повторной настройке, одна команда уже может позволить AI автоматизировать создание видео, публикацию комментариев, а также сообщения и возвращение.

17733122134047.png

Таким образом, AI все еще может эффективно выполнять задачи, одновременно поддерживая безопасность и управляемость.

Заключение

OpenClaw позволяет нам увидеть большую мощь AI, а также осознать мощь и угрозы, которые они несут. Будущее AI, безусловно, должно быть построено на безопасной технической основе.

Позвольте AI безопасно функционировать в облаке, чтобы AI мобильный может стать отличным выбором для предотвращения угроз и повышения производительности.

Рекомендуемое Чтение

DuoPlus Облачный телефон

Защита ваших мультиаккаунтов от блокировки

Попробовать бесплатно

Последние статьи

Выберите DuoPlus для глобального маркетинга в социальных сетях

Не нужно покупать несколько реальных телефонов.
С DuoPlus один человек может управлять множеством облачных телефонов и аккаунтов в социальных сетях с одного компьютера, привлекая трафик и увеличивая продажи для вас.

Начните пользоваться
*

Все права защищены © DUOPLUS PTE. LTD.