Агент ИИ OpenClaw представляет угрозу безопасности, быстро развертываясь на корпоративных машинах
За считанные дни агент ИИ с открытым исходным кодом OpenClaw взорвался популярностью, вызывая серьезные опасения по поводу безопасности для бизнеса, сообщает VentureBeat. Агент, предоставляющий автономным агентам доступ к оболочке, привилегии файловой системы и доступ к конфиденциальным данным, увеличил количество публично доступных развертываний с примерно 1000 до более чем 21 000, согласно данным отслеживания Censys. Это быстрое внедрение вызывает беспокойство у руководителей служб безопасности, поскольку сотрудники развертывают OpenClaw на корпоративных машинах с помощью команд установки в одну строку.
Телеметрия GravityZone от Bitdefender, полученная из бизнес-сред, подтвердила эту тенденцию, подчеркнув потенциал для широкомасштабного взлома. Развертывание агента представляет серьезную угрозу из-за таких уязвимостей, как CVE-2026-25253, уязвимость удаленного выполнения кода одним щелчком мыши, оцененная по шкале CVSS в 8,8 баллов, которая позволяет злоумышленникам красть токены аутентификации и достигать полного компрометации шлюза. Отдельная уязвимость внедрения команд еще больше усугубляет риск.
В то время как быстрое развертывание OpenClaw создает непосредственные проблемы безопасности, другие технологические достижения также попадают в заголовки новостей. Исследователи Nvidia представили Dynamic Memory Sparsification и vdb, направленные на повышение эффективности использования памяти в больших языковых моделях, как сообщает Hacker News. Это развитие подчеркивает продолжающиеся инновации в области ИИ.
В других новостях статья в Phys.org освещает исследования личинок глубоководных рыб, которые переписывают правила того, как могут быть устроены глаза. Глубокое море холодное, темное и находится под огромным давлением, но жизнь нашла способ выжить там в виде некоторых из самых странных существ Земли.
Тем временем набирают популярность мобильные приложения, ориентированные на конфиденциальность. Wired сообщила об альтернативах операционной системе Android от Google для пользователей, заботящихся о конфиденциальности. В то время как такие варианты, как iOS, предлагают опыт без Google, в статье выделяются альтернативы на базе Android, которые удаляют сервисы Google, такие как eOS и GrapheneOS, хотя системы на базе Linux, такие как SailfishOS, все еще находятся в разработке.
Рост OpenClaw подчеркивает необходимость для предприятий активно управлять развертыванием агентов ИИ и устранять потенциальные уязвимости безопасности. Поскольку технологический ландшафт продолжает развиваться, организации должны оставаться бдительными в защите своих данных и систем.
Discussion
AI Experts & Community
Be the first to comment