В мащабен доклад на компанията за киберсигурност SecurityScorecard се разкрива тревожна картина около сигурността на агентната AI платформа OpenClaw. Според анализа десетки хиляди инсталации на системата по света са оставени с небезопасни настройки по подразбиране, което ги прави лесно уязвими за хакерски атаки чрез вече известни и свободно достъпни експлойти.

OpenClaw, позната по-рано като Clawdbot и Moltbot, е създадена като платформа за автономни AI агенти, които действат непрекъснато от името на потребителите. Тези агенти могат да изпълняват команди, да се интегрират с външни услуги, месинджъри и API интерфейси и често разполагат с разширени системни права. Именно тази комбинация от автоматизация и високи нива на достъп превръща грешките в конфигурацията в особено сериозен риск.

Изследователите са идентифицирали 28 663 уникални IP адреса в 76 държави, на които са достъпни контролни панели на OpenClaw директно от интернет. От тях 12 812 инсталации са податливи на отдалечено изпълнение на код, а близо две трети от всички наблюдавани системи вече се считат за експлоатирани. В поне 549 случая има сериозни индикации, че хакерите вече са поели реален контрол над AI агентите.

Основната причина за проблема се крие в небезопасните настройки по подразбиране. При първоначално разгръщане OpenClaw свързва административния си панел с всички мрежови интерфейси, което го прави публично достъпен. Много от инсталациите работят и с остарели версии на софтуера, въпреки че за някои от най-опасните уязвимости вече съществуват корекции. Само малък процент от системите използват актуалната версия на платформата.

Допълнителна опасност произтича от самата философия на агентните AI системи. Тъй като OpenClaw агентите работят с напълно легитимни права, злонамерената дейност често изглежда като нормално поведение на системата. Това значително затруднява навременното откриване на пробиви и увеличава потенциалните щети - от кражба на API ключове и OAuth токени до компрометиране на SSH достъп, браузър сесии и свързани акаунти в комуникационни платформи.

Според SecurityScorecard случаят с OpenClaw е само симптом на по-дълбок и глобален проблем. С навлизането на автономните AI агенти традиционните слабости в киберсигурността - отворени интерфейси за управление, слаба автентификация и опасни настройки по подразбиране - се умножават от мащаба и автоматизацията. Това поставя под сериозен въпрос доколко повишената продуктивност, която тези системи обещават, оправдава новите рискове за сигурността.