محققان ایمنیی مایکروسافت هشدار میدهند که اجرای دستیار هوش مصنوعی OpenClaw روی کامپیوترهای شخصی و سازمانی بسیار خطرناک است. این سیستم به دلیل اجازه دسترسی گسترده به اطلاعات حساس و قابلیت اجرای بیسروصدای کد برنامههای مخرب میتواند کامپیوترهای یوزران را در معرض خطرات نامرئی و سرقت اطلاعات قرار دهد.
OpenClaw برای انجام خودکار وظایف طراحی شده است و یوزران به آن اجازه دسترسیهای گستردهای مانند ایمیلها، حسابهای آنلاین و فایلهای محلی میدهند. خطر اصلی زمانی رخ میدهد که اوپنکلاو قابلیتهای جدیدی (به نام مهارت یا Skill) را از منابع عمومی دانلود میکند. از آنجا که این هوش مصنوعی اعتبارنامهها و توکنهای لاگین را در حافظه خود نگه میدارد، میتواند بدون نیاز به تایید مجدد، در پسزمینه سیستم به فعالیتهای مخرب یا سرقت اطلاعات بپردازد.
هشدار مایکروسافت درباره اجرای هوش مصنوعی OpenClaw
محققان مایکروسافت میگویند نرمافزارهای معمولی کد برنامههای مشخصی اجرا میکنند، اما اوپنکلاو دائماً درحال تغییر وضعیت کاری خود است؛ چون حافظه و گزینهها این ایجنت میتواند تحت تأثیر محتوایی که میخواند قرار بگیرد. چون این تغییرات با رابط برنامهنویسی انجام میشوند، آنتیویروسها و سیستمهای محافظتی متوجه این نفوذ یا تغییرات تنظیم کردن نمیشوند. درواقع، هکرها بهجای فرستادن بدافزارهای مشخص، پرامپتهای مخرب را در قالب متن یا مهارتهای جدید پنهان میکنند و با ایجاد یک روند خودکار، کنترل سیستم را به دست میگیرند.
مایکروسافت یک چرخه نفوذ ۵ مرحلهای را برای این حملات تعریف کرده است. ابتدا هکر یک مهارت مسموم را در سکوی نرمافزاری ClawHub منتشر میکند. سپس یوزر یا خود ایجنت آن مهارت را شروع کردن کردن میکند. در مرحله سوم، هکر به وضعیت ایجنت (شامل توکنها و رمزهای عبور) اجازه دسترسی پیدا میکند. پس از آن، مهاجم با استفاده از این اجازه دسترسیهای مجاز، اطلاعات حساس را به سرقت میبرد. درنهایت، هکر با ایجاد تغییرات دائمی در گزینهها (مانند تایید مجوزهای جدید یا ایجاد وظایف زمانبندیشده) حضور خود را در سیستم تثبیت میکند.
مایکروسافت توصیه میکند که این هوش مصنوعی را تنها در یک محیط کاملاً ایزوله (مانند ماشین مجازی) و با استفاده از حسابهای یوزری محدود و غیرحساس اجرا کنید. این شرکت اکیداً توصیه میکند که از اجرای OpenClaw با حسابهای اصلی کاری یا شخصی خودداری کنید. بااینحال، اگر سازمان شما مجبور به ارزیابی و استفاده از این ابزار است، باید استانداردهای ایمنیی را رعایت کنید.
درکل مایکروسافت پنج راهکار اساسی را برای کاهش خطرات OpenClaw پیشنهاد میکند:
- اجرای برنامه فقط در یک ماشین مجازی اختصاصی یا سیستم فیزیکی مجزا.
- استفاده از اعتبارنامهها، رمزهای عبور و توکنهای اختصاصی که به دادههای حساس اجازه دسترسی ندارند.
- نظارت مستمر بر وضعیت و حافظه ایجنت برای شناسایی رفتارهای غیرعادی و منابع ناشناس.
- تهیه ورژن پشتیبان (بکآپ) از وضعیت کاری بدون ثبتکردن توکنها و رمزهای عبور.
- بازسازی و شروع کردن کردن مجدد و مداوم سیستم برای جلوگیری از نفوذهای پنهان و تغییرات دائمی در تنظیم کردن.
