Preocupaciones de seguridad surgen en torno a la plataforma de habilidades de OpenClaw

OpenClaw, un asistente de inteligencia artificial que los usuarios pueden interactuar con a través de plataformas como WhatsApp, Telegram e iMessage, ha llamado la atención por su funcionalidad en expansión. Comercializado como una herramienta que puede gestionar calendarios, verificar el estado de los vuelos y limpiar buzones, el asistente se ejecuta localmente en los dispositivos y puede otorgar permisos extensos, incluida la capacidad de leer y escribir archivos, ejecutar scripts y ejecutar comandos de shell.

Los hallazgos recientes de los investigadores de seguridad han resaltado un nuevo vector de amenaza: los complementos de habilidades maliciosos subidos a la plataforma de mercado ClawHub de OpenClaw. El vicepresidente de productos de 1Password, Jason Meller, describió el centro de habilidades como una "superficie de ataque", señalando que el complemento más descargado se estaba utilizando como un "vehículo de entrega de malware".

Habilidades y complementos maliciosos identificados

La plataforma OpenSourceMalware, que rastrea el malware en los ecosistemas de código abierto, informó el descubrimiento de 28 habilidades maliciosas publicadas entre el 27 y el 29 de enero, seguidas de 386 complementos maliciosos subidos entre el 31 de enero y el 2 de febrero. Estas contribuciones maliciosas a menudo se hacen pasar por herramientas de automatización de comercio de criptomonedas. En realidad, entregan malware que roba información diseñado para capturar activos como claves de API de intercambio, claves privadas de billetera, credenciales SSH y contraseñas de navegador.

Muchas de las habilidades se suben como archivos de markdown, un formato que puede incrustar instrucciones para el usuario y el agente de inteligencia artificial. Un ejemplo resaltado por los investigadores involucró una habilidad popular de "Twitter" que dirigió a los usuarios a un enlace diseñado para hacer que el asistente ejecutara un comando que descargaba malware que roba información.

Respuesta del creador de OpenClaw

Peter Steinberger, el creador de OpenClaw, reconoció los riesgos emergentes y anunció medidas para mitigarlos. ClawHub ahora requiere que los contribuyentes tengan una cuenta de GitHub que tenga al menos una semana de antigüedad antes de que puedan publicar una habilidad. Además, se ha introducido un nuevo mecanismo de informes para permitir que la comunidad señalele los complementos sospechosos. Si bien estas medidas tienen como objetivo reducir la posibilidad de que el código malicioso ingrese al mercado, no eliminan la posibilidad por completo.

La situación subraya el desafío más amplio de equilibrar las capacidades poderosas de la inteligencia artificial con prácticas de seguridad sólidas. Los usuarios que otorgan a OpenClaw un acceso profundo a sus dispositivos pueden exponerse inadvertidamente a amenazas ocultas dentro de extensiones de habilidades aparentemente benignas. A medida que el ecosistema de asistentes de inteligencia artificial continúa creciendo, la vigilancia y las medidas de seguridad proactivas serán esenciales para proteger tanto los datos personales como los activos digitales.

Usado: News Factory APP - descubrimiento de noticias y automatización - ChatGPT para Empresas