Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
SecureTechTalks
21 подписчик

πŸ§ πŸ’£ ПониманиС рисков Open Claw для ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, Π½Π΅ ΠΎΠ±Π»Π°Π΄Π°ΡŽΡ‰ΠΈΡ… тСхничСскими Π½Π°Π²Ρ‹ΠΊΠ°ΠΌΠΈ: практичСскоС руководство с использованиСм Skill

1 ΠΌΠΈΠ½
Π‘Ρ‚Π°Ρ‚ΡŒΡ с Ρ‚Π°ΠΊΠΈΠΌ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠΌ Π²Ρ‹ΡˆΠ»Π° Π½Π° arxiv.org OpenClaw стал слишком ΠΌΠΎΡ‰Π½Ρ‹ΠΌ. Π’Π΅ΠΏΠ΅Ρ€ΡŒ исслСдоватСли ΡƒΡ‡Π°Ρ‚ людСй, ΠΊΠ°ΠΊ ΠΎΡ‚ Π½Π΅Π³ΠΎ Π·Π°Ρ‰ΠΈΡ‰Π°Ρ‚ΡŒΡΡ 😁 Авторы ΡƒΡ‚Π²Π΅Ρ€ΠΆΠ΄Π°ΡŽΡ‚, Ρ‡Ρ‚ΠΎ OpenClaw ΡƒΠΆΠ΅ прСвратился ΠΈΠ· Β«ΠΏΡ€ΠΈΠΊΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ open-source Π°Π³Π΅Π½Ρ‚Π°Β» Π² систСму, которая ΠΌΠΎΠΆΠ΅Ρ‚ Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Π΄Π»ΠΈΠ½Π½Ρ‹Π΅ Π·Π°Π΄Π°Ρ‡ΠΈ, ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ‚ΡŒ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ инструмСнты ΠΏΠΎΡ‡Ρ‚ΠΈ ΠΊΠ°ΠΊ junior ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€. πŸ‘€ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ, ΠΊΠ°ΠΊ главная ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ AI-Π°Π³Π΅Π½Ρ‚ΠΎΠ² Π§Π΅Π»ΠΎΠ²Π΅ΠΊ Π΄Π°Ρ‘Ρ‚ Π°Π³Π΅Π½Ρ‚Ρƒ слишком ΠΌΠ½ΠΎΠ³ΠΎ свободы: ❌ запускаСт OpenClaw с root/admin ΠΏΡ€Π°Π²Π°ΠΌΠΈ ❌ Ρ€Π°Π·Ρ€Π΅ΡˆΠ°Π΅Ρ‚ shell Π±Π΅Π· ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ ❌ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ ΠΏΡ€ΠΈΠ²Π°Ρ‚Π½Ρ‹Π΅ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ ❌ Π΄Π°Ρ‘Ρ‚ доступ ΠΊ API-ΠΊΠ»ΡŽΡ‡Π°ΠΌ ΠΈ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Ρƒ ❌ ΠΊΠΎΠΏΠΈΡ€ΡƒΠ΅Ρ‚ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈΠ· Discord/GitHub Π±Π΅Π· понимания послСдствий ❌ довСряСт Π°Π³Π΅Π½Ρ‚Ρƒ Β«ΠΏΠΎΡ‡ΠΈΠ½ΠΈΡ‚ΡŒ систСму» Π’ ΠΌΠΈΡ€Π΅ AI-Π°Π³Π΅Π½Ρ‚ΠΎΠ² это ΡƒΠΆΠ΅ прСвращаСтся Π² ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½ΡƒΡŽ attack surface. Один ΠΏΠ»ΠΎΡ…ΠΎΠΉ prompt, ΠΎΠ΄ΠΈΠ½ malicious skill, ΠΎΠ΄Π½Π° «полСзная автоматизация» ΠΈ Π°Π³Π΅Π½Ρ‚ сам Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚ Π΄Π΅Π»Π°Ρ‚ΡŒ Π·Π° Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ Π³Ρ€ΡΠ·Π½ΡƒΡŽ Ρ€Π°Π±ΠΎΡ‚Ρƒ. πŸ™†β€β™‚ Риски Авторы Π²Ρ‹Π΄Π΅Π»ΡΡŽΡ‚ 7 ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Ρ… классов рисков для OpenClaw: ΠΎΡ‚ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ опасных ΠΊΠΎΠΌΠ°Π½Π΄ Π΄ΠΎ

πŸ§ πŸ’£ ПониманиС рисков Open Claw для ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, Π½Π΅ ΠΎΠ±Π»Π°Π΄Π°ΡŽΡ‰ΠΈΡ… тСхничСскими Π½Π°Π²Ρ‹ΠΊΠ°ΠΌΠΈ: практичСскоС руководство с использованиСм Skill

Π‘Ρ‚Π°Ρ‚ΡŒΡ с Ρ‚Π°ΠΊΠΈΠΌ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠΌ Π²Ρ‹ΡˆΠ»Π° Π½Π° arxiv.org

OpenClaw стал слишком ΠΌΠΎΡ‰Π½Ρ‹ΠΌ. Π’Π΅ΠΏΠ΅Ρ€ΡŒ исслСдоватСли ΡƒΡ‡Π°Ρ‚ людСй, ΠΊΠ°ΠΊ ΠΎΡ‚ Π½Π΅Π³ΠΎ Π·Π°Ρ‰ΠΈΡ‰Π°Ρ‚ΡŒΡΡ 😁

Авторы ΡƒΡ‚Π²Π΅Ρ€ΠΆΠ΄Π°ΡŽΡ‚, Ρ‡Ρ‚ΠΎ OpenClaw ΡƒΠΆΠ΅ прСвратился ΠΈΠ· Β«ΠΏΡ€ΠΈΠΊΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ open-source Π°Π³Π΅Π½Ρ‚Π°Β» Π² систСму, которая ΠΌΠΎΠΆΠ΅Ρ‚ Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Π΄Π»ΠΈΠ½Π½Ρ‹Π΅ Π·Π°Π΄Π°Ρ‡ΠΈ, ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ‚ΡŒ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ инструмСнты ΠΏΠΎΡ‡Ρ‚ΠΈ ΠΊΠ°ΠΊ junior ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€.

πŸ‘€ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ, ΠΊΠ°ΠΊ главная ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ AI-Π°Π³Π΅Π½Ρ‚ΠΎΠ²

Π§Π΅Π»ΠΎΠ²Π΅ΠΊ Π΄Π°Ρ‘Ρ‚ Π°Π³Π΅Π½Ρ‚Ρƒ слишком ΠΌΠ½ΠΎΠ³ΠΎ свободы:

❌ запускаСт OpenClaw с root/admin ΠΏΡ€Π°Π²Π°ΠΌΠΈ

❌ Ρ€Π°Π·Ρ€Π΅ΡˆΠ°Π΅Ρ‚ shell Π±Π΅Π· ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ

❌ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ ΠΏΡ€ΠΈΠ²Π°Ρ‚Π½Ρ‹Π΅ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ

❌ Π΄Π°Ρ‘Ρ‚ доступ ΠΊ API-ΠΊΠ»ΡŽΡ‡Π°ΠΌ ΠΈ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Ρƒ

❌ ΠΊΠΎΠΏΠΈΡ€ΡƒΠ΅Ρ‚ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈΠ· Discord/GitHub Π±Π΅Π· понимания послСдствий

❌ довСряСт Π°Π³Π΅Π½Ρ‚Ρƒ Β«ΠΏΠΎΡ‡ΠΈΠ½ΠΈΡ‚ΡŒ систСму»

Π’ ΠΌΠΈΡ€Π΅ AI-Π°Π³Π΅Π½Ρ‚ΠΎΠ² это ΡƒΠΆΠ΅ прСвращаСтся Π² ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½ΡƒΡŽ attack surface. Один ΠΏΠ»ΠΎΡ…ΠΎΠΉ prompt, ΠΎΠ΄ΠΈΠ½ malicious skill, ΠΎΠ΄Π½Π° «полСзная автоматизация» ΠΈ Π°Π³Π΅Π½Ρ‚ сам Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚ Π΄Π΅Π»Π°Ρ‚ΡŒ Π·Π° Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ Π³Ρ€ΡΠ·Π½ΡƒΡŽ Ρ€Π°Π±ΠΎΡ‚Ρƒ.

πŸ™†β€β™‚ Риски

Авторы Π²Ρ‹Π΄Π΅Π»ΡΡŽΡ‚ 7 ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Ρ… классов рисков для OpenClaw: ΠΎΡ‚ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ опасных ΠΊΠΎΠΌΠ°Π½Π΄ Π΄ΠΎ Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠΉ Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠΈΠΈ ΠΈ злоупотрСблСния доступами. Π”ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ написан максимально ΠΏΡ€ΠΈΠ·Π΅ΠΌΠ»Ρ‘Π½Π½ΠΎ, ΠΊΠ°ΠΊ практичСская инструкция Β«Ρ‡Ρ‚ΠΎ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠΉΡ‚ΠΈ Π½Π΅ Ρ‚Π°ΠΊΒ».

Π‘ΠΎΠ²Π΅Ρ‚ΡƒΠ΅ΠΌ ΠΎΠ·Π½Π°ΠΊΠΎΠΌΠΈΡ‚ΡŒΡΡ с ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»ΠΎΠΌ ΡΠ°ΠΌΠΎΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ. ΠžΠ±ΠΎΠΉΠ΄Ρ‘ΠΌΡΡ Π±Π΅Π· спойлСров.

πŸ“„ Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: β€œUnderstanding and mitigating the risks of OpenClaw for non-technical users

”

Stay secure and read SecureTechTalks πŸ“š

#CyberSecurity #AI #LLMSecurity #OpenClaw #AIAgents #GenAI #CyberDefense #AISecurity #AppSec #SecureTechTalks