Интерес к автономным AI-агентам растет. Но вместе с этим усиливаются и угрозы. Аналитики CertiK заявили, что такие решения, как OpenClaw, могут стать каналом для кражи данных и доступа к криптокошелькам.
Речь идет не о единичных уязвимостях. Проблема носит системный характер и связана с тем, как устроены сами AI-агенты.
OpenClaw быстро вырос и сразу оказался под давлением
Проект OpenClaw за короткое время превратился из экспериментального инструмента в популярную платформу. Сейчас у него сотни тысяч пользователей и активное сообщество разработчиков.
Рост оказался слишком быстрым. Вместе с популярностью накопились и проблемы безопасности.
По данным исследователей, десятки тысяч экземпляров OpenClaw доступны в открытом интернете. Часть из них уязвима для удаленного выполнения кода, что делает такие системы потенциальной точкой входа для атак.
Главный риск связан с доступом к системе пользователя
AI-агенты работают иначе, чем обычные приложения. Они получают команды извне и могут выполнять действия на устройстве пользователя. Это делает их удобными. Но одновременно создает новые риски.
OpenClaw способен управлять файлами, почтой и другими сервисами. Если злоумышленник получает доступ к агенту, он фактически получает доступ к системе пользователя.
«Вредоносные навыки» становятся новым инструментом атак
Отдельное внимание в отчете уделено так называемым «навыкам» или расширениям. Они позволяют расширять функциональность агента, но могут использоваться как скрытый канал для атак.
Такие компоненты могут выглядеть как полезные инструменты. На практике они способны выполнять вредоносные команды и передавать данные. Особенность в том, что они работают через язык общения. Это делает их менее заметными для традиционных систем защиты.
Криптокошельки становятся одной из главных целей
По оценке CertiK, основной интерес злоумышленников сосредоточен на доступе к криптокошелькам. Атаки направлены на получение приватных ключей, паролей и других данных.
Под угрозой оказываются популярные кошельки и браузерные расширения. Вредоносные компоненты могут собирать данные сразу из нескольких источников.
Такие атаки напоминают уже известные схемы, но реализованы через новую технологическую среду. Используются знакомые методы — социальная инженерия, поддельные сервисы и фишинг.
Масштаб проблемы выходит за рамки одного проекта
OpenClaw стал наиболее заметным примером, но речь идет о более широкой тенденции. AI-агенты все чаще используются для автоматизации действий, включая работу с финансами.
По мере роста популярности таких инструментов увеличивается и интерес со стороны атакующих. В результате формируется новая категория рисков, где автоматизация сочетается с доступом к чувствительным данным.
Разработчики уже пытаются усилить защиту
Создатели OpenClaw признают проблему и заявляют о работе над безопасностью. По их словам, за последние месяцы в систему уже внесены улучшения.
Однако этого пока недостаточно, чтобы полностью снизить риски. Экосистема продолжает быстро развиваться, и защита не всегда успевает за функциональностью.
Рекомендации остаются осторожными
CertiK делает прямое предупреждение. Пользователям без технического опыта лучше не устанавливать такие решения на текущем этапе. Речь не идет о полном отказе от технологии. Но текущие версии требуют более высокого уровня понимания и контроля.
Что это значит для рынка
История с OpenClaw показывает, как новые технологии меняют структуру рисков. AI-агенты открывают возможности для автоматизации, но одновременно создают новые точки уязвимости.
Для крипторынка это особенно чувствительно. Любой доступ к устройству пользователя может означать прямой доступ к средствам.
Что дальше?
Скорее всего, развитие AI-агентов продолжится. Но вместе с этим будет расти и внимание к безопасности. Рынок находится на раннем этапе. И пока баланс между удобством и защитой еще не найден. Для пользователей главный вывод уже понятен. Чем больше возможностей у инструмента, тем выше требования к его контролю.
Читать далее: Почти половина биткоинов в убытке на фоне продаж долгосрочных держателей
