هشدار مایکروسافت: OpenClaw را روی سیستمهای شخصی و سازمانی اجرا نکنید
محققان مایکروسافت هشدار میدهند که اجرای دستیار هوش مصنوعی OpenClaw روی کامپیوترهای شخصی و سازمانی خطرناک است.
محققان امنیتی مایکروسافت هشدار میدهند که اجرای دستیار هوش مصنوعی OpenClaw روی کامپیوترهای شخصی و سازمانی بسیار خطرناک است. این سیستم به دلیل دسترسی گسترده به اطلاعات حساس و قابلیت اجرای بیسروصدای کدهای مخرب میتواند کامپیوترهای کاربران را در معرض خطرات نامرئی و سرقت اطلاعات قرار دهد.
OpenClaw برای انجام خودکار وظایف طراحی شده است و کاربران به آن دسترسیهای گستردهای مانند ایمیلها، حسابهای آنلاین و فایلهای محلی میدهند. خطر اصلی زمانی رخ میدهد که اوپنکلاو قابلیتهای جدیدی (به نام مهارت یا Skill) را از منابع عمومی دانلود میکند. از آنجا که این هوش مصنوعی اعتبارنامهها و توکنهای ورود را در حافظه خود نگه میدارد، میتواند بدون نیاز به تأیید مجدد، در پسزمینه سیستم به فعالیتهای مخرب یا سرقت اطلاعات بپردازد.
هشدار مایکروسافت درباره اجرای هوش مصنوعی OpenClaw
محققان مایکروسافت میگویند نرمافزارهای معمولی کدهای مشخصی اجرا میکنند، اما اوپنکلاو دائماً درحال تغییر وضعیت کاری خود است؛ چون حافظه و تنظیمات این ایجنت میتواند تحت تأثیر محتوایی که میخواند قرار بگیرد. از آنجایی که این تغییرات از طریق API انجام میشوند، آنتیویروسها و سیستمهای محافظتی متوجه این نفوذ یا تغییرات پیکربندی نمیشوند. درواقع، هکرها بهجای ارسال بدافزارهای مشخص، پرامپتهای مخرب را در قالب متن یا مهارتهای جدید پنهان میکنند و با ایجاد یک روند خودکار، کنترل سیستم را به دست میگیرند.
مایکروسافت یک چرخه نفوذ ۵ مرحلهای را برای این حملات تعریف کرده است. ابتدا هکر یک مهارت مسموم را در پلتفرم ClawHub منتشر میکند. سپس کاربر یا خود ایجنت آن مهارت را نصب میکند. در مرحله سوم، هکر به وضعیت ایجنت (شامل توکنها و رمزهای عبور) دسترسی پیدا میکند. پس از آن، مهاجم با استفاده از این دسترسیهای مجاز، اطلاعات حساس را به سرقت میبرد. درنهایت، هکر با ایجاد تغییرات دائمی در تنظیمات (مانند تأیید مجوزهای جدید یا ایجاد وظایف زمانبندیشده) حضور خود را در سیستم تثبیت میکند.
مایکروسافت توصیه میکند که این هوش مصنوعی را تنها در یک محیط کاملاً ایزوله (مانند ماشین مجازی) و با استفاده از حسابهای کاربری محدود و غیرحساس اجرا کنید. این شرکت اکیداً توصیه میکند که از اجرای OpenClaw با حسابهای اصلی کاری یا شخصی خودداری کنید. بااینحال، اگر سازمان شما مجبور به ارزیابی و استفاده از این ابزار است، باید استانداردهای امنیتی را رعایت کنید.
درکل مایکروسافت پنج راهکار اساسی را برای کاهش خطرات OpenClaw پیشنهاد میکند:
اجرای برنامه فقط در یک ماشین مجازی اختصاصی یا سیستم فیزیکی مجزا.
استفاده از اعتبارنامهها، رمزهای عبور و توکنهای اختصاصی که به دادههای حساس دسترسی ندارند.
نظارت مستمر بر وضعیت و حافظه ایجنت برای شناسایی رفتارهای غیرعادی و منابع ناشناس.
تهیه نسخه پشتیبان (بکآپ) از وضعیت کاری بدون ذخیرهکردن توکنها و رمزهای عبور.
بازسازی و نصب مجدد و مداوم سیستم برای جلوگیری از نفوذهای پنهان و تغییرات دائمی در پیکربندی.