هشدار مایکروسافت: OpenClaw را روی سیستم‌های شخصی یا سازمانی اجرا نکنید

محققان مایکروسافت هشدار می‌دهند که اجرای دستیار هوش مصنوعی OpenClaw روی کامپیوترهای شخصی و سازمانی خطرناک است.

محققان امنیتی مایکروسافت هشدار می‌دهند که اجرای دستیار هوش مصنوعی OpenClaw روی کامپیوترهای شخصی و سازمانی بسیار خطرناک است. این سیستم به دلیل دسترسی گسترده به اطلاعات حساس و قابلیت اجرای بی‌سروصدای کدهای مخرب می‌تواند کامپیوترهای کاربران را در معرض خطرات نامرئی و سرقت اطلاعات قرار دهد.

OpenClaw برای انجام خودکار وظایف طراحی شده است و کاربران به آن دسترسی‌های گسترده‌ای مانند ایمیل‌ها، حساب‌های آنلاین و فایل‌های محلی می‌دهند. خطر اصلی زمانی رخ می‌دهد که اوپن‌کلاو قابلیت‌های جدیدی (به نام مهارت یا Skill) را از منابع عمومی دانلود می‌کند. از آنجا که این هوش مصنوعی اعتبارنامه‌ها و توکن‌های ورود را در حافظه خود نگه می‌دارد، می‌تواند بدون نیاز به تأیید مجدد، در پس‌زمینه سیستم به فعالیت‌های مخرب یا سرقت اطلاعات بپردازد.

هشدار مایکروسافت درباره اجرای هوش مصنوعی OpenClaw

محققان مایکروسافت می‌گویند نرم‌افزارهای معمولی کدهای مشخصی اجرا می‌کنند، اما اوپن‌کلاو دائماً درحال تغییر وضعیت کاری خود است؛ چون حافظه و تنظیمات این ایجنت می‌تواند تحت تأثیر محتوایی که می‌خواند قرار بگیرد. از آنجایی که این تغییرات از طریق API انجام می‌شوند، آنتی‌ویروس‌ها و سیستم‌های محافظتی متوجه این نفوذ یا تغییرات پیکربندی نمی‌شوند. درواقع، هکرها به‌جای ارسال بدافزارهای مشخص، پرامپت‌های مخرب را در قالب متن یا مهارت‌های جدید پنهان می‌کنند و با ایجاد یک روند خودکار، کنترل سیستم را به دست می‌گیرند.

مایکروسافت یک چرخه نفوذ ۵ مرحله‌ای را برای این حملات تعریف کرده است. ابتدا هکر یک مهارت مسموم را در پلتفرم ClawHub منتشر می‌کند. سپس کاربر یا خود ایجنت آن مهارت را نصب می‌کند. در مرحله سوم، هکر به وضعیت ایجنت (شامل توکن‌ها و رمزهای عبور) دسترسی پیدا می‌کند. پس از آن، مهاجم با استفاده از این دسترسی‌های مجاز، اطلاعات حساس را به سرقت می‌برد. درنهایت، هکر با ایجاد تغییرات دائمی در تنظیمات (مانند تأیید مجوزهای جدید یا ایجاد وظایف زمان‌بندی‌شده) حضور خود را در سیستم تثبیت می‌کند.

مایکروسافت توصیه می‌کند که این هوش مصنوعی را تنها در یک محیط کاملاً ایزوله (مانند ماشین مجازی) و با استفاده از حساب‌های کاربری محدود و غیرحساس اجرا کنید. این شرکت اکیداً توصیه می‌کند که از اجرای OpenClaw با حساب‌های اصلی کاری یا شخصی خودداری کنید. بااین‌حال، اگر سازمان شما مجبور به ارزیابی و استفاده از این ابزار است، باید استانداردهای امنیتی را رعایت کنید.

درکل مایکروسافت پنج راهکار اساسی را برای کاهش خطرات OpenClaw پیشنهاد می‌کند:

• اجرای برنامه فقط در یک ماشین مجازی اختصاصی یا سیستم فیزیکی مجزا.
• استفاده از اعتبارنامه‌ها، رمزهای عبور و توکن‌های اختصاصی که به داده‌های حساس دسترسی ندارند.
• نظارت مستمر بر وضعیت و حافظه ایجنت برای شناسایی رفتارهای غیرعادی و منابع ناشناس.
• تهیه نسخه پشتیبان (بک‌آپ) از وضعیت کاری بدون ذخیره‌کردن توکن‌ها و رمزهای عبور.
• بازسازی و نصب مجدد و مداوم سیستم برای جلوگیری از نفوذهای پنهان و تغییرات دائمی در پیکربندی.