Az OpenClaw AI‑ügynökök tízezarányos száma hibás beállítások miatt sebezhetővé vált a feltörésre.

Kiberfenyegetések az AI ügynöki rendszereiben: SecurityScorecard jelentése az OpenClaw platformról

Célkitűzés a kutatás
Az *OpenClaw* (korábban Clawbot, Moltbot) AI ügynöki platformja
Kulcsfontosságú megállapítások
Tízmillió rendszer sebezhető távoli kódvégrehajtásra automatikus telepítés és hibás alapértelmezett hozzáférési beállítások miatt
Adatméret
28 663 egyedi IP-cím 76 országban; 12 812 – kihasználható; 549 – már kompromittált

1. Mi az OpenClaw?
Az OpenClaw egy AI „ügynök”, amely folyamatosan fut és a felhasználó nevében hajt végre parancsokat. Lehet:

* külső szolgáltatásokhoz csatlakozni;
* integrálódni üzenetküldő alkalmazásokkal;
* rendszerszintű hozzáférési jogosultságokat használni.

A platform gyorsan népszerűvé válik fejlesztők és vállalatok körében, akik valós feladatokon szeretnék kipróbálni az autonóm asszisztenseket.

2. Miért használják széles körben?
* Automatikus telepítés: sok szervezet „dozdalásból” helyezik el az OpenClawt manuális beállítás nélkül.
* Elérhető irányítópultok: alapértelmezés szerint a panelek minden hálózati interfészhez kapcsolódnak, így nyitottak az interneten.

3. Hány rendszer van veszélyben?
Kritérium
IP-címek száma OpenClaw panellel 28 663
Sebezhető példányok (RCE) 12 812
Kihasználható telepítések 63 % a 12 812-ból
Már kompromittált rendszerek 549
> A trend: az nyitott példányok száma növekedett, végül meghaladta a 40 000-at.

4. Mi teszi őket sebezhetővé?
1. Alapértelmezett beállítások
* Az irányítópult interneten keresztül korlátozás nélkül elérhető.
2. Elavult szoftververziók
* A legtöbb rendszer régi kiadásokon fut, bár a kritikus hibákra vonatkozó javítások már elérhetők.
3. Gyenge hitelesítés
* Sok példány nyitott felületeket és nem biztonságos alapértelmezett értékeket használ.

5. Lehetséges támadás következmények
* Teljes irányítás a gazdagép felett;
* API‑kulcsok, OAuth tokenek, SSH kulcsok, böngészőülések és üzenetküldő fiókadatok elérése;
* A támadók a rosszindulatú tevékenységet az ügynök normál működésének lábnyomaként rejthetik.

6. Miért fontos ez?
Az OpenClaw csak egy példa az AI ügynöki rendszerekre, amelyek világszerte terjednek.
A SecurityScorecard megjegyzi, hogy:

* Az automatizálás erősíti a hagyományos gyengeségeket: nyitott felületek, rossz hitelesítés és hibás alapértelmezett beállítások.
* Ez „könnyű” célponttá teszi az ilyen rendszereket;
* A kérdés, hogy mennyire indokolt a teljesítmény növelése autonómiával, sürgetővé válik.

Összegzés
Az AI ügynökök biztonságos telepítése szigorúbb konfigurációt és folyamatos frissítést igényel.
Az OpenClaw problémái jelzik a széleskörű fenyegetést, amely minden AI ügynöki rendszerrel jár.