OpenClaw está procurando melhorar sua segurança. Após a descoberta de centenas de “habilidades” presas em sua plataforma Clawhub, a IA autônoma recorreu à VirusTotal, empresa que faz parte do Google. Cada habilidade agora é examinada antes de ser colocada online. No entanto, este novo firewall não é capaz de preencher todas as lacunas…
OpenClaw, a IA autônoma da qual todos falam há semanas, é um pesadelo de segurança. Entre os riscos identificados pelos especialistas, encontramos o sistema de “skills”, módulos estes que agregam capacidades a um agente autônomo. Como observaram vários pesquisadores, essas habilidades podem permitir que hackers ocultar malware que assumirá o controle do computador dos usuários. O risco é ainda mais preocupante quando consideramos que o ClawHub é uma loja comunitária aberta a todos os utilizadores da Internet. Resumindo, qualquer pessoa pode fazer upload de uma habilidade.
Leia também: Neste site as IAs contratam humanos para fazê-los funcionar – o delírio da ficção científica tornou-se uma realidade
Centenas de habilidades maliciosas
O risco não é apenas teórico. Rapidamente ficou claro que o ClawHub está cheio de centenas de módulos verdadeiramente maliciosos. Ao analisar os módulos disponibilizados, os pesquisadores do VirusTotal e do OpenSourceMalware descobriram mais de 300 habilidades que se disfarçam como ferramentas de automação de criptografia, mas que contêm vírus. Os pesquisadores descobriram muitos trojans, infostealers, keyloggers e backdoors no Windows e no macOS. À medida que a popularidade do OpenClaw continua a crescer, o risco de ataques à cadeia de abastecimento é cada vez mais sério. Para os pesquisadores do VirusTotal, o ecossistema em torno do OpenClaw é “tornar-se um novo vetor de propagação de malware”.
“Apresentadas como ferramentas legítimas, essas habilidades visam, na verdade, realizar ações como a exfiltração de dados sensíveis, o controle remoto via backdoors ou mesmo a instalação direta de malware no sistema host”indica o VirusTotal em uma postagem do blog.
Como o OpenClaw protege sua loja com a ajuda do VirusTotal
Diante dos riscos gerados pelas habilidades, Peter Steinberger, desenvolvedor por trás do OpenClaw, decidiu recorreu ao VirusTotalo serviço online que permite verificar arquivos e links suspeitos com dezenas de mecanismos antivírus e soluções de segurança ao mesmo tempo. Propriedade do Google desde 2012, o VirusTotal faz parte da Chronicle, subsidiária de segurança cibernética da Alphabet. A desenvolvedora indica que firmou parceria com a VirusTotal para integrar seu “análise de segurança no ClawHub”.
Concretamente, todas as habilidades publicadas na plataforma serão automaticamente escaneadas e verificadas pelo VirusTotal. Cada um dos módulos adicionados ao ClawHub agora é comparado ao banco de dados VirusTotal. Se nenhuma correspondência for descoberta, a habilidade é considerada legítima e pode ser adicionada ao diretório do ClawHub. Caso seja “suspeito”, um aviso será exibido na plataforma. Se for considerado malicioso, o download será bloqueado. O internauta não poderá disponibilizar seu módulo.
Além disso, as habilidades que já estão ativas são verificadas novamente diariamente para detectar uma mudança de comportamento, principalmente por meio de uma atualização. Isso oferece “uma camada adicional de segurança para a comunidade OpenClaw”explica Peter Steinberger, ciente das críticas ao seu projeto.
Leia também: Tenha cuidado, 52% das extensões de IA no Chrome desviam seus dados
Por que o VirusTotal não garante a segurança dos usuários do OpenClaw
Observe que o VirusTotal não é capaz de preencher todas as lacunas de habilidades no OpenClaw, admite o desenvolvedor austríaco. Embora o VirusTotal seja bom na detecção de malware oculto no código, o serviço de detecção não é capaz de detectar possíveis ataques de injeção de consulta. Solicitações maliciosas inseridas em um módulo podem conversar com o agente OpenClaw e levá-lo a realizar operações perigosas, como roubo de dados.
“Ao contrário do software tradicional que executa instruções de código com precisão, os agentes de IA interpretam a linguagem natural e tomam decisões sobre quais ações tomar. Eles confundem a linha entre a intenção do usuário e a execução da máquina. Eles podem ser manipulados pela própria linguagem”admite o desenvolvedor.
EUNão se trata “não é uma solução milagrosa”. Em seu comunicado à imprensa, Peter Steinberger prometeu ir ainda mais longe para proteger o OpenClaw e promete outros anúncios em um futuro próximo. Apesar dos esforços de segurança do OpenClaw, a IA autônoma permanece um enorme vetor de ataques para cibercriminosos. Se quiser experimentar a aventura, aconselhamos que o faça com cautela. Não dê muitas permissões ao seu agente autônomo. Não dê a ele acesso a dados confidenciais e evite instalar uma montanha de habilidades.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.