Clawdbot AI病毒代理可以為你做很多事,但安全專家警告風險
Clawdbot 是一款讓科技界大吃一驚的 AI 代理,它成為 GitHub 上增長最快的項目之一,因為它承諾了一些與眾不同的東西。
Clawdbot 不只是聊天,它還可以與您的文件交互、發送消息、安排日曆事件以及自動執行計算機上的任務,所有這些都無需將您的數據發送到大型服務器。
它代表用戶行事的能力使其感覺就像一個個人人工智能助理。這促進了它的流行,並幫助它在開發人員和好奇的用戶中迅速傳播。
在 Anthropic 以潛在的商標衝突為由反對原名後,該項目最近從 Clawdbot 更名為 Moltbot。儘管軟件本身保持不變,但開發人員還是同意了這一更改,以避免法律麻煩。
Clawdbot (Moltbot) 的安全檢查揭示了哪些內容
使 Moltbot 看起來強大的特徵也使其變得危險。由於人工智能可以訪問您的操作系統、文件、瀏覽器數據和連接的服務,研究人員警告說,它創造了一個廣泛的攻擊面,可供不良行為者利用。
安全研究人員實際上發現數百個 Moltbot 管理儀表板暴露在公共互聯網上,因為用戶在沒有適當身份驗證的情況下將軟件部署在反向代理後面。
由於這些面板控制 AI 代理,攻擊者可以瀏覽配置數據、檢索 API 密鑰,甚至從私人對話和檔案中查看完整的對話歷史記錄。
在某些情況下,訪問這些控制界面意味著外部人員有效地掌握了用戶數字環境的主密鑰。這使得攻擊者能夠在 Telegram、Slack 和 Discord 等平台上發送消息、運行工具和執行命令,就像他們是所有者一樣。
其他調查顯示,Moltbot AI 經常以純文本形式存儲令牌和憑證等敏感數據,這使得它們很容易成為常見信息竊賊和憑證收集惡意軟件的目標。
研究人員還演示了概念驗證攻擊,其中供應鏈漏洞允許將惡意“技能”上傳到 Moltbot 的庫,從而允許在毫無戒心的用戶控制的下游系統上遠程執行命令。
這不僅僅是理論。據 The Register 報導,分析師警告稱,在線暴露的不安全 Moltbot 實例可能充當遠程後門。
還存在直接注入漏洞的可能性,攻擊者會誘騙機器人執行有害命令。我們已經在 OpenAI 的人工智能瀏覽器 Atlas 中看到了這一點。
如果 Moltbot 沒有通過沙箱、防火牆隔離或經過身份驗證的管理員訪問等傳統保護措施進行適當保護,攻擊者就可以訪問敏感信息,甚至控制系統的某些部分。
由於 Moltbot 可以自動執行現實世界的操作,因此受感染的系統可用於傳播惡意軟件或進一步滲透網絡。以下是 Google 安全小組副總裁 Heather Adkins 對聊天機器人的看法:
簡而言之,Moltbot 是朝著更強大的人工智能個人助理邁出的令人興奮的一步,但其深厚的系統權限和廣泛的訪問權限意味著您在將其安裝到計算機上之前應該三思而後行並了解風險。
研究人員建議像對待任何可能接觸系統關鍵部分的軟件一樣小心對待它。