OpenClaw AI agent izazvao talas bezbednosnih incidenata nakon naglog rasta popularnosti
OpenClaw, open-source autonomni AI agent koji može izvršavati komande, upravljati fajlovima i pristupati SaaS aplikacijama, postao je jedan od najbrže rastućih GitHub projekata sa preko 135.000 zvezdica. Međutim, ubrzo nakon popularnosti pojavili su se ozbiljni bezbednosni problemi, uključujući zlonamerne pluginove, izložene instance i ranjivosti koje omogućavaju remote code execution.
Pojašnjenje
Autonomni AI agenti predstavljaju novu kategoriju bezbednosnog rizika. Kada zaposleni povežu takve alate sa poslovnim servisima poput Slack-a ili Google Workspace-a, napadači mogu dobiti pristup komunikaciji, dokumentima i OAuth tokenima bez znanja bezbednosnog tima.
Preporuke
- Proveriti da li se OpenClaw ili slični AI agenti koriste u organizaciji
- Pregledati OAuth integracije sa SaaS servisima poput Slack-a i Google Workspace-a
- Ograničiti instalaciju AI agenata na poslovnim uređajima bez odobrenja IT tima
- Pratiti logove za OpenClaw user-agent stringove i sumnjive API aktivnosti