Într-o recentă investigație de securitate, cercetătorii au descoperit 1184 de abilități malițioase pe piața ClawHub a OpenClaw, ceea ce a stârnit îngrijorări semnificative de securitate în ecosistemul agenților AI.
Aceste abilități malițioase pot fura chei SSH, informații despre portofele criptate, parole de browser și pot chiar deschide shell-uri inversate, permițând atacatorilor să controleze de la distanță sistemele utilizatorilor. Mai alarmant este că un singur atacator a încărcat 677 de pachete malware. Abilitatea cu numărul 1 are chiar 9 vulnerabilități, dar a fost descărcată de mii de ori, ceea ce sugerează că un număr mare de utilizatori se confruntă deja cu riscuri fără să știe.
Ceea ce este cu adevărat îngrijorător este nivelul de siguranță al lanțului de aprovizionare al agenților AI, care este practic blocat în stadiul timpuriu al ecosistemului npm din 2018 - cu audite insuficiente, mecanisme de încredere slabe și cod malițios care se poate răspândi ușor. Odată ce agenții AI sunt compromis, impactul ar putea depăși cu mult software-ul tradițional, deoarece AI poate executa automat sarcini, accesa date și chiar gestiona active.
Economia agenților AI se dezvoltă rapid, dar problemele de siguranță nu pot fi ignorate. Dacă piața lipsește de mecanisme stricte de audit, abilitățile malițioase ar putea continua să se răspândească, afectând baza de încredere a întregului sector.
Pentru ca ecosistemul AI să ajungă la o aplicare pe scară largă, este esențial să stabilim întâi standarde de siguranță mai stricte, mecanisme de audit pentru instrumente și un sistem de apărare a lanțului de aprovizionare mai fiabil. Altfel, cu cât conveniențele aduse de AI sunt mai mari, cu atât riscurile potențiale devin mai mari.
