Міністерство промисловості та інформаційних технологій попередило про ризики безпеки ШІ-агентів з відкритим кодом OpenClaw.

PANews повідомив 8 березня, що Платформа обміну інформацією про кіберзагрози та вразливості Міністерства промисловості та інформаційних технологій нещодавно опублікувала попередження про ризики безпеки щодо ШІ-агента з відкритим вихідним кодом OpenClaw (широко відомого як "Lobster"). Моніторинг виявив, що деякі екземпляри ШІ-агента з відкритим вихідним кодом OpenClaw за замовчуванням або при неналежній конфігурації становлять високий ризик безпеки і дуже вразливі до кібератак, витоків інформації та інших проблем безпеки. Платформа рекомендує відповідним організаціям та користувачам ретельно перевіряти експозицію в публічній мережі, конфігурації дозволів та управління обліковими даними під час розгортання та застосування OpenClaw, вимкнути непотрібний доступ до публічної мережі, покращити механізми безпеки, такі як автентифікація особи, контроль доступу, шифрування даних та аудит безпеки, а також постійно слідкувати за офіційними повідомленнями про безпеку та рекомендаціями щодо зміцнення для запобігання потенційним ризикам кібербезпеки.