Ranjivosti u OpenClaw AI agentu mogu omogućiti prompt injection i krađu podataka
Kineski CNCERT upozorio je na ozbiljne bezbednosne rizike u open-source autonomnom AI agentu OpenClaw. Slabe podrazumevane bezbednosne postavke i privilegovan pristup sistemu mogu omogućiti napadačima da iskoriste prompt injection napade i izvuku osetljive podatke. Istraživači su pokazali da se indirektna prompt injection tehnika može koristiti za automatsko slanje poverljivih informacija putem link preview funkcija u aplikacijama poput Telegrama ili Discorda.
AI agenti koji imaju pristup sistemu, internetu i internim podacima uvode novu klasu bezbednosnih rizika. Napadi poput indirektnog prompt injectiona mogu pretvoriti legitimne AI funkcije – poput analize web stranica ili generisanja linkova – u kanal za eksfiltraciju podataka bez direktne interakcije korisnika.
- Ne izlagati OpenClaw ili slične AI agente direktno internetu
- Izolovati AI agente u kontejnerima ili sandbox okruženjima
- Ne čuvati kredencijale ili API ključeve u plain-text obliku
- Instalirati dodatke ili 'skills' samo iz proverljivih izvora
- Pratiti prompt injection napade i ograničiti pristup internim podacima AI agentima