VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Napadi na OpenClaw: skrivene komande prisiljavaju agenta da izvršava kod i otkriva tajne

Атаки на OpenClaw: скрытые команды заставляют агента запускать код и сливать секреты

Kolege, želim skrenuti pažnju na bezbednosne incidente oko OpenClaw: agenta je moguće prinuditi da izvršava kod i otkriva tajne.

- Imperva: skrivene instrukcije bile su sakrivene u deljenim kontaktima, vCard i oznakama lokacija — polja su ugrađivana u prompt; ranjivost otklonjena u verziji 2026.4.23.
- Varonis: obične poruke navele su agenta da prosledi lažne AWS ključeve i izvoz podataka o klijentima — arhitektonski problem koji se ne rešava zakrpom.
- Suština: agent čita privatne podatke, prihvata nepouzdan sadržaj i može slati podatke van sistema.

Zašto je ovo važno: agent sa širokim pristupom predstavlja potencijalnu tačku kompromitovanja.

Kako Vi štitite integracije agenata u Vašim sistemima?

#SajberBezbednost #AI #InformacionaBezbednost #Agenti

Poslednji komentari

Još nema komentara.