Атаки на OpenClaw: скрытые команды заставляют агента запускать код и сливать секреты

Коллеги, хочу обратить внимание на инциденты в сфере кибербезопасности вокруг OpenClaw: агента можно заставить выполнять код и сливать секреты.
- Imperva: скрытые инструкции прятались в shared contacts, vCard и метках локаций — поля встраивались в prompt; уязвимость исправлена в версии 2026.4.23.
- Varonis: обычные письма убедили агента переслать mock AWS-ключи и экспорт клиентов — это архитектурная проблема, патчем не решается.
- Корень: агент читает приватные данные, принимает ненадёжный контент и может отправлять данные наружу.
Почему это важно: агент с широким доступом — потенциальная точка компрометации.
Как Вы защищаете интеграции агентов в своих системах?
#кибербезопасность #AI #информационнаябезопасность #агенты


Последние комментарии
Комментариев пока нет.