Массовое использование цифровых ассистентов несет критические риски: пользователи становятся уязвимы для утечек…

Массовое использование цифровых ассистентов несет критические риски: пользователи становятся уязвимы для утечек данных, взломов и кражи криптоактивов, предупредили специалисты CertiK. По их словам, «ведущим вектором атак на цепочку поставок ПО в глобальном масштабе» стал OpenClaw.

ИИ-агент выступает мостом между внешними данными и локальным исполнением, что «открывает стандартные каналы для атак». Один из них — перехват локального шлюза. Вредоносные сайты или скрипты используют присутствие ассистента на устройстве, чтобы похищать конфиденциальные данные или выполнять несанкционированные действия. Особую опасность также представляют плагины и вредоносные навыки OpenClaw, которые можно установить из локальных источников или маркетплейсов.

Злоумышленники целенаправленно размещали вредоносные скиллы в различных высокоценных категориях: утилиты для Phantom, трекеры адресов, утилиты для поиска «инсайдерских» кошельков, инструменты Polymarket и интеграции Google Workspace.

Новости | AI | YouTube