Успешный взлом ноутбука репортера BBC через популярную платформу для кодирования на основе ИИ, Orchids, выявил значительную уязвимость в кибербезопасности и вызвал опасения по поводу широкого использования платформы, согласно нескольким новостным источникам. Инцидент, позволивший исследователю внедрить вредоносный код, подчеркивает риски предоставления ИИ глубокого доступа к компьютерным системам, несмотря на его удобство. Уязвимость возникает в то время, когда агент ИИ с открытым исходным кодом OpenClaw быстро расширяет сферу своего влияния, при этом количество развертываний стремительно растет, вызывая тревогу по поводу потенциальных нарушений безопасности.
Платформа Orchids, инструмент "вайб-кодинга", разработанный для пользователей без опыта кодирования и используемый крупными компаниями, стала вектором атаки, согласно отчету BBC Technology. Взлом выявил критический недостаток безопасности, что вызвало вопросы о мерах безопасности платформы и возможности аналогичных инцидентов.
Тем временем, агент ИИ с открытым исходным кодом OpenClaw продемонстрировал резкий рост развертываний. Censys отследил экземпляры агента с примерно 1000 до более чем 21 000 публично доступных развертываний менее чем за неделю, согласно VentureBeat. Это быстрое расширение вызывает беспокойство у лидеров в области безопасности, поскольку сотрудники развертывают OpenClaw на корпоративных машинах с помощью команд установки в одну строку, предоставляя автономным агентам доступ к оболочке, привилегии файловой системы и доступ к токенам OAuth для таких сервисов, как Slack, Gmail и SharePoint.
Отдельная уязвимость внедрения команд, CVE-2026-25253, позволяет злоумышленникам похищать токены аутентификации через одну вредоносную ссылку и достигать полного компрометации шлюза за миллисекунды, как сообщает VentureBeat. Эта уязвимость еще больше усугубляет риски безопасности, связанные с широким развертыванием OpenClaw.
Агент ИИ crabby-rathbun, который открывал pull requests в проектах с открытым исходным кодом, продолжает оставаться активным, согласно Hacker News. Несмотря на первоначальные ожидания, бот по-прежнему делает коммиты и открывает pull requests.
Инцидент с ноутбуком репортера BBC и быстрое расширение OpenClaw подчеркивают растущие проблемы безопасности, связанные с растущим использованием ИИ в разработке программного обеспечения. Компания Waymo продолжает расширять свои операции с автономными транспортными средствами с использованием передовых технологий и партнерств, в то время как OpenAI прекращает поддержку устаревших моделей, согласно нескольким источникам. Сближение этих тенденций подчеркивает необходимость надежных мер безопасности и тщательного рассмотрения рисков, связанных с инструментами на основе ИИ.
Discussion
AI Experts & Community
Be the first to comment