هشدار مایکروسافت: OpenClaw را روی سیستم‌های شخصی و سازمانی اجرا نکنید

رضا کریمی
بدون دیدگاه
هشدار مایکروسافت: OpenClaw را روی سیستم‌های شخصی و سازمانی اجرا نکنید

محققان ایمنیی مایکروسافت هشدار می‌دهند که اجرای دستیار هوش مصنوعی OpenClaw روی کامپیوترهای شخصی و سازمانی بسیار خطرناک است. این سیستم به دلیل اجازه دسترسی گسترده به اطلاعات حساس و قابلیت اجرای بی‌سروصدای کد برنامههای مخرب می‌تواند کامپیوترهای یوزران را در معرض خطرات نامرئی و سرقت اطلاعات قرار دهد.

OpenClaw برای انجام خودکار وظایف طراحی شده است و یوزران به آن اجازه دسترسی‌های گسترده‌ای مانند ایمیل‌ها، حساب‌های آنلاین و فایل‌های محلی می‌دهند. خطر اصلی زمانی رخ می‌دهد که اوپن‌کلاو قابلیت‌های جدیدی (به نام مهارت یا Skill) را از منابع عمومی دانلود می‌کند. از آنجا که این هوش مصنوعی اعتبارنامه‌ها و توکن‌های لاگین را در حافظه خود نگه می‌دارد، می‌تواند بدون نیاز به تایید مجدد، در پس‌زمینه سیستم به فعالیت‌های مخرب یا سرقت اطلاعات بپردازد.

هشدار مایکروسافت درباره اجرای هوش مصنوعی OpenClaw

محققان مایکروسافت می‌گویند نرم‌افزارهای معمولی کد برنامههای مشخصی اجرا می‌کنند، اما اوپن‌کلاو دائماً درحال تغییر وضعیت کاری خود است؛ چون حافظه و گزینه‌ها این ایجنت می‌تواند تحت تأثیر محتوایی که می‌خواند قرار بگیرد. چون این تغییرات با رابط برنامه‌نویسی انجام می‌شوند، آنتی‌ویروس‌ها و سیستم‌های محافظتی متوجه این نفوذ یا تغییرات تنظیم کردن نمی‌شوند. درواقع، هکرها به‌جای فرستادن بدافزارهای مشخص، پرامپت‌های مخرب را در قالب متن یا مهارت‌های جدید پنهان می‌کنند و با ایجاد یک روند خودکار، کنترل سیستم را به دست می‌گیرند.

هشدار مایکروسافت درباره اجرای هوش مصنوعی OpenClaw

مایکروسافت یک چرخه نفوذ ۵ مرحله‌ای را برای این حملات تعریف کرده است. ابتدا هکر یک مهارت مسموم را در سکوی نرم‌افزاری ClawHub منتشر می‌کند. سپس یوزر یا خود ایجنت آن مهارت را شروع کردن کردن می‌کند. در مرحله سوم، هکر به وضعیت ایجنت (شامل توکن‌ها و رمزهای عبور) اجازه دسترسی پیدا می‌کند. پس از آن، مهاجم با استفاده از این اجازه دسترسی‌های مجاز، اطلاعات حساس را به سرقت می‌برد. درنهایت، هکر با ایجاد تغییرات دائمی در گزینه‌ها (مانند تایید مجوزهای جدید یا ایجاد وظایف زمان‌بندی‌شده) حضور خود را در سیستم تثبیت می‌کند.

بیشتر بخوانید:  اعتراض کارمندان مایکروسافت به رابطه با اسرائیل؛ ۲ نفر از نیروها اخراج شدند

مایکروسافت توصیه می‌کند که این هوش مصنوعی را تنها در یک محیط کاملاً ایزوله (مانند ماشین مجازی) و با استفاده از حساب‌های یوزری محدود و غیرحساس اجرا کنید. این شرکت اکیداً توصیه می‌کند که از اجرای OpenClaw با حساب‌های اصلی کاری یا شخصی خودداری کنید. بااین‌حال، اگر سازمان شما مجبور به ارزیابی و استفاده از این ابزار است، باید استانداردهای ایمنیی را رعایت کنید.

درکل مایکروسافت پنج راهکار اساسی را برای کاهش خطرات OpenClaw پیشنهاد می‌کند:

  • اجرای برنامه فقط در یک ماشین مجازی اختصاصی یا سیستم فیزیکی مجزا.
  • استفاده از اعتبارنامه‌ها، رمزهای عبور و توکن‌های اختصاصی که به داده‌های حساس اجازه دسترسی ندارند.
  • نظارت مستمر بر وضعیت و حافظه ایجنت برای شناسایی رفتارهای غیرعادی و منابع ناشناس.
  • تهیه ورژن پشتیبان (بک‌آپ) از وضعیت کاری بدون ثبت‌کردن توکن‌ها و رمزهای عبور.
  • بازسازی و شروع کردن کردن مجدد و مداوم سیستم برای جلوگیری از نفوذهای پنهان و تغییرات دائمی در تنظیم کردن.
برچسب‌ها: برنامه‌نویسی, مایکروسافت, هک

جدیدترین‌ مطالب

image

image

مطالب بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید