Οι OpenClaw AI‑agents, που ανήκαν σε δεκάδες χιλιάδες, βρέθηκαν ευάλωτοι για hacking λόγω λανθασμένων ρυθμίσεων.

Κυβερνο‑απειλές σε συστήματα AI με πράκτορες: αναφορά της SecurityScorecard για την πλατφόρμα OpenClaw

Περίληψη της έρευνας
Η πλατφόρμα πρακτόρων τεχνητής νοημοσύνης *OpenClaw* (πρώην Clawbot, Moltbot)
Κύριες συμπεράσματα: δεκάδες χιλιάδες συστήματα ευάλωτα για απομακρυσμένη εκτέλεση κώδικα λόγω αυτόματης ανάπτυξης και ελαττωματικών ρυθμίσεων πρόσβασης.
Όγκος δεδομένων: 28 663 μοναδικές διευθύνσεις IP σε 76 χώρες· 12 812 – εκμεταλλεύσιμες· 549 – ήδη παραβιασμένες.

1. Τι είναι το OpenClaw;
Το OpenClaw είναι «πράκτορας» AI που λειτουργεί συνεχώς και εκτελεί εντολές για λογαριασμό του χρήστη. Μπορεί:
* να συνδέεται με εξωτερικές υπηρεσίες,
* να ενσωματώνεται σε εφαρμογές ανταλλαγής μηνυμάτων,
* να χρησιμοποιεί δικαιώματα συστήματος πρόσβασης.

Η πλατφόρμα αποκτά γρήγορα δημοτικότητα μεταξύ προγραμματιστών και εταιρειών που θέλουν να δοκιμάσουν αυτόνομα βοηθούς σε πραγματικές εργασίες.

2. Γιατί χρησιμοποιείται τόσο ευρέως;
* Αυτόματη ανάπτυξη: πολλές οργανώσεις εγκαθιστούν το OpenClaw «από την συσκευασία» χωρίς χειροκίνητο ρυθμισμό.
* Διαθέσιμες κονσόλες διαχείρισης: από προεπιλογή η κονσόλα συνδέεται σε όλα τα δίκτυα, κάνοντας τη δημόσια στο διαδίκτυο.

3. Πόσα συστήματα ενέχουν κίνδυνο;
Κριτήριο | Στατιστικά
---|---
Αριθμός IP‑διευθύνσεων με κονσόλες OpenClaw | 28 663
Ευάλωτες εγκαταστάσεις (RCE) | 12 812
Εκμεταλλεύσιμες ανάπτυξεις | 63 % των 12 812
Περισσότερα από 549 συστήματα έχουν ήδη παραβιαστεί.

> Τάση – ο αριθμός ανοιχτών εγκαταστάσεων αυξήθηκε και τελικά ξεπέρασε τα 40 000.

4. Ποιοι παράγοντες τις καθιστούν ευάλωτες;
1. Ρυθμίσεις προεπιλογής: η κονσόλα διαχείρισης είναι προσβάσιμη από το διαδίκτυο χωρίς περιορισμούς.
2. Παλιές εκδόσεις λογισμικού: τα περισσότερα συστήματα τρέχουν σε παλιά releases, αν και υπάρχουν ενημερώσεις για κρίσιμα σφάλματα.
3. Αδύνατη αυθεντικοποίηση: πολλές εγκαταστάσεις χρησιμοποιούν ανοιχτές διεπαφές και μη ασφαλείς προεπιλεγμένες τιμές.

5. Πιθανά αποτελέσματα επιθέσεων
* Πλήρης έλεγχος της συστήματος‑φιλοξενίας;
* Πρόσβαση σε κλειδιά API, OAuth tokens, SSH keys, συνεδρίες browser και λογαριασμούς ανταλλαγής μηνυμάτων;
* Οι κακόβουλοι χρήστες μπορούν να καλύψουν τις επιθετικές ενέργειες με την τυπική λειτουργία του πρακτόρου.

6. Γιατί είναι σημαντικό;
Το OpenClaw αποτελεί μόνο ένα από τα παραδείγματα AI‑πρακτορων που αναπτύσσονται παγκοσμίως.

Η SecurityScorecard επισημαίνει ότι:
* Η αυτοματοποίηση ενισχύει τις παραδοσιακές αδυναμίες: ανοικτές διεπαφές, κακή αυθεντικοποίηση και ελαττωματικές προεπιλογές.
* Αυτό κάνει τέτοιες πλατφόρμες «εύκολους στόχους» για επιθέσεις;
* Η ερώτηση σχετικά με το κατά πόσο δικαιολογείται η αύξηση της απόδοσης μέσω αυτονομίας γίνεται πιο έντονη.

Συμπέρασμα
Η ασφαλής ανάπτυξη AI‑πρακτόρων απαιτεί αυστηρότερη διαμόρφωση και συνεχή ενημέρωση.
Τα προβλήματα του OpenClaw είναι δείκτης ευρέος κινδύνου που αντιμετωπίζουν όλα τα συστήματα AI με πράκτορα.