کمیته رکن چهارم – دو تحقیق امنیتی جدید نشان میدهد دستیار هوش مصنوعی متنباز OpenClaw میتواند از طریق ایمیلها، مخاطبان اشتراکگذاریشده و فایلهای ظاهراً عادی فریب خورده و به افشای اطلاعات حساس یا اجرای دستورات مخرب وادار شود.
به گزارش کمیته رکن چهارم، شرکتهای Imperva و Varonis در بررسیهای جداگانه خود نشان دادند که OpenClaw به برخی دادههای دریافتی بیش از حد اعتماد میکند. پژوهشگران Imperva موفق شدند دستورهای مخرب را در فایلهای مخاطب، vCard و موقعیتهای مکانی پنهان کنند و عامل هوش مصنوعی بدون اطلاع کاربر آنها را پردازش کند.
در آزمایشی دیگر، پژوهشگران Varonis با ارسال یک ایمیل ظاهراً عادی توانستند عامل مبتنی بر OpenClaw را متقاعد کنند اطلاعات حساسی مانند کلیدهای AWS، اطلاعات پایگاه داده و دادههای مشتریان را به یک آدرس خارجی ارسال کند.
به گفته پژوهشگران، مشکل اصلی زمانی ایجاد میشود که عامل هوش مصنوعی به اطلاعات خصوصی دسترسی داشته باشد، دادههای غیرقابل اعتماد دریافت کند و امکان ارسال اطلاعات به خارج از سازمان را نیز در اختیار داشته باشد. این ترکیب میتواند زمینه افشای اطلاعات و سوءاستفاده گسترده را فراهم کند.
توسعهدهندگان OpenClaw بخشی از آسیبپذیریهای کشفشده را در نسخه ۲۰۲۶٫۴٫۲۳ برطرف کردهاند و از کاربران خواستهاند هرچه سریعتر سامانههای خود را بهروزرسانی کنند. همچنین چندین نقص دیگر در افزونههای Slack، Discord، Matrix، Zalo و Microsoft Teams نیز شناسایی و وصله شده است.
کارشناسان امنیتی توصیه میکنند دسترسی عاملهای هوش مصنوعی محدود شود، ارسال دادههای حساس نیازمند تأیید انسانی باشد و اقداماتی مانند انتقال اطلاعات محرمانه، ارسال اعتبارنامهها یا انجام عملیات حساس بدون نظارت مستقیم کاربران انجام نشود.
این تحقیقات بار دیگر نشان میدهد عاملهای هوش مصنوعی، با وجود توانایی بالا در انجام وظایف مختلف، همچنان در برابر فریبهای مبتنی بر مهندسی اجتماعی و دستورات پنهان آسیبپذیر هستند.
منبع: The Hacker News
