Các hệ thống agent AI đang chuyển nhanh chóng từ giai đoạn thử nghiệm sang quy trình làm việc hàng ngày, nhưng một báo cáo mới đây cho thấy các biện pháp bảo mật đang không kịp theo bước.
Theo nghiên cứu từ SecurityScorecard, hàng nghìn triển khai của OpenClaw (trước đây gọi là Moltbot và Clawdbot) đang bị phơi bày trực tiếp trên internet với các biện pháp bảo vệ tối thiểu. Nhóm nghiên cứu đã xác định được tổng cộng 40.214 phiên bản OpenClaw "mở toang", trong đó có 28.663 địa chỉ IP duy nhất cho phép truy cập bảng điều khiển từ bất cứ đâu.
"Toán học thật đơn giản: khi bạn cấp cho một agent AI toàn quyền truy cập vào máy tính của mình, bạn cũng đang trao quyền đó cho bất kỳ ai có thể xâm nhập nó," các nhà nghiên cứu tuyên bố. Ước tính có khoảng 63% các triển khai được quan sát dễ bị tấn công thực thi mã từ xa (RCE), cho phép kẻ tấn công kiểm soát máy chủ mà không cần sự tương tác của người dùng.
Nghiêm trọng hơn, các lỗ hổng này có điểm số CVSS từ 7.8 đến 8.8 (mức độ nghiêm trọng cao) và mã khai thác công khai đã có sẵn. Điều này có nghĩa là hacker không cần kỹ năng quá cao cũng có thể chiếm quyền điều khiển hệ thống. OpenClaw vốn được quảng bá là một trợ lý AI cá nhân có thể lên lịch họp, gửi email và quản lý tác vụ, chính vì vậy nó nắm giữ những quyền hạn rất nhạy cảm đối với dữ liệu người dùng.
Nghiên cứu cũng phát hiện ra rằng nhiều phiên bản bị lộ có liên quan đến các hoạt động vi phạm dữ liệu trước đó, cho thấy các mô hình triển khai thiếu an toàn đang bị lặp lại một cách nguy hiểm trên các nền tảng đám mây lớn.
