Napadi na OpenClaw: skrivene komande prisiljavaju agenta da izvršava kod i otkriva tajne

Kolege, želim skrenuti pažnju na bezbednosne incidente oko OpenClaw: agenta je moguće prinuditi da izvršava kod i otkriva tajne.
- Imperva: skrivene instrukcije bile su sakrivene u deljenim kontaktima, vCard i oznakama lokacija — polja su ugrađivana u prompt; ranjivost otklonjena u verziji 2026.4.23.
- Varonis: obične poruke navele su agenta da prosledi lažne AWS ključeve i izvoz podataka o klijentima — arhitektonski problem koji se ne rešava zakrpom.
- Suština: agent čita privatne podatke, prihvata nepouzdan sadržaj i može slati podatke van sistema.
Zašto je ovo važno: agent sa širokim pristupom predstavlja potencijalnu tačku kompromitovanja.
Kako Vi štitite integracije agenata u Vašim sistemima?
#SajberBezbednost #AI #InformacionaBezbednost #Agenti


Poslednji komentari
Još nema komentara.