Clawdbot опасения по безопасности: предупреждение API SlowMist, риск утечки личных сообщений, Brave предлагает 7 способов снизить риск

爆红 AI помощник Clawdbot столкнулся с предупреждением от SlowMist о наличии серьёзных уязвимостей, которые могут привести к утечке API-ключей и конфиденциальных диалогов. Эксперты рекомендуют использовать песочницу, выделенное оборудование и SSH-каналы для изоляции, чтобы предотвратить риски, связанные с автономными агентами и утечкой личных данных и активов.

Clawdbot стал популярным, и SlowMist предупредил о рисках безопасности

Недавно на платформе X (бывший Twitter) популярный открытый AI помощник Clawdbot вызвал волну интереса в технологическом сообществе, однако потенциальные риски безопасности также привлекли внимание.

Компания по кибербезопасности SlowMist сегодня (27.01) ранее опубликовала сообщение, в котором указала, что шлюз Clawdbot подвержен серьёзным рискам экспозиции, обнаружены сотни неавторизованных экземпляров, доступных в сети.

SlowMist заявила, что уязвимость шлюза Clawdbot может привести к утечке большого объема чувствительной информации, включая API-ключи Anthropic, токены Telegram-ботов, OAuth-сертификаты Slack, а также приватные диалоги пользователей за последние несколько месяцев.

Источник изображения: SlowMistClawdbot стал популярным, и SlowMist предупредил о рисках безопасности

Исследователь безопасности и хакер Jamieson O’Reilly более подробно отметил, что основная причина риска экспозиции — неправильная настройка. Когда пользователь размещает Clawdbot за обратным прокси-сервером, таким как Nginx или Caddy, и неправильно настраивает доверие к прокси, система ошибочно воспринимает все внешние соединения как локальные (localhost), автоматически пропуская проверку.

Затем хакеры могут использовать эту уязвимость для получения полного контроля без пароля, а также для выполнения произвольного кода в контейнерах с правами root (RCE). Если на компьютере, где установлен Clawdbot, хранятся приватные ключи криптовалют, финансовые сертификаты и другие секретные данные, существует риск взлома активов или утечки данных.

Источник изображения: Jamieson O’ReillyJamieson O’Reilly отметил, что неправильная настройка Clawdbot позволяет хакерам получать API-ключи и другую информацию

Brave предлагает 7 способов снизить риски безопасности Clawdbot

В ответ на опасения по поводу безопасности, официальный сайт браузера Brave также опубликовал рекомендации, предлагая пользователям принять следующие семь мер для снижения рисков, учитывая, что снижение риска не означает его полное устранение:

• Первый совет: Используйте выделенное оборудование. Не запускайте Clawdbot на основном компьютере, где хранятся важные данные. Лучше использовать старый компьютер или виртуальный выделенный сервер (VPS) для изоляции.
• Второй совет: Используйте отдельную учетную запись. Предоставляйте Clawdbot доступ только к временной почте или временным номерам телефонов, избегая доступа к основному аккаунту.
• Третий совет: Настройте механизм авторизации. Установите режим «Запросить перед выполнением», чтобы перед выполнением рискованных действий пользователь подтверждал команду, предотвращая случайное удаление файлов.
• Четвертый совет: Включите песочницу. Запускайте Clawdbot внутри изолированного контейнера, чтобы ограничить вредоносные ссылки или инъекции, которые могут повредить хост.
• Пятый совет: Используйте SSH-каналы. Не открывайте шлюз напрямую в публичной сети, а используйте зашифрованный SSH-канал для связи с Clawdbot.
• Шестой совет: Не добавляйте в группы. Вступление бота в групповые чаты значительно увеличивает риск захвата, рекомендуется использовать только в личных диалогах.
• Седьмой совет: Регулярно проводите аудит. Используйте встроенные инструменты безопасности Clawdbot для сканирования настроек на уязвимости и своевременного исправления.

Рекомендации по безопасности Clawdbot, опубликованные Brave, похожи на советы по безопасности, ранее опубликованные независимыми разработчиками.

• Что такое Clawdbot? Простая установка за 5 шагов: руководство по настройке и безопасности перед использованием

Мощность Clawdbot также опасна, предупреждает основатель Microsoft Ventures

Основатель Microsoft Ventures и CEO Irreverent Labs Rahul Sood также написал статью с предупреждением: хотя Clawdbot обладает мощными функциями, способными управлять браузером, читать и писать файлы, а также управлять коммуникационными приложениями, подобно Железному человеку с Jarvis, такой «полномочий» дизайн и есть источник риска.

Источник изображения: Rahul Sood, основатель Microsoft Ventures, предупреждает о рисках безопасности Clawdbot

Он подчеркнул, что Clawdbot — это не просто чат-бот, а автономный агент с полным системным доступом, способный выполнять любые команды на компьютере пользователя.

Rahul Sood особенно выделил опасность «инъекции подсказок» — если AI прочитает скрытые вредоносные инструкции в файлах (например, скрытый текст в PDF с просьбой скопировать SSH-ключи), модель может не отличить содержимое от команд и выполнить вредоносные инструкции без осознания.

Он отметил, что разработчики Clawdbot специально не установили механизмы безопасности, чтобы удовлетворить потребности продвинутых пользователей, что означает, что пользователь должен сам нести ответственность за последствия.

Sood призывает не запускать такие автономные агенты на устройствах с банковскими сертификатами или медицинскими записями. Если использование необходимо, обязательно изолируйте их через выделенное оборудование и SSH-каналы, не пренебрегая огромными рисками, скрывающимися за удобством инструмента.

Для получения информации о рисках AI-агентов смотрите:
Notion 3.0 AI-агент с уязвимостью безопасности! Один PDF — и ваши данные украдены, официальные лица срочно реагируют

Инциденты с AI-помощниками растут! Более 80% внедрений подвержены уязвимостям, как Alibaba Cloud обеспечивает безопасность AI?