网络安全研究员警告,新兴人工智能助手Clawdbot存在重大隐患,或因疏忽将个人数据与API密钥暴露给公众。
周二,区块链安全公司慢雾(SlowMist)表示,已发现Clawdbot存在“网关暴露”问题,“数百个API密钥和私人聊天记录面临泄露风险”。
“多实例未认证即可公开访问,且多处代码缺陷可能导致凭证被盗,甚至远程代码执行,”公司补充道。
安全研究员Jamieson O'Reilly于周日首次披露 相关发现,称“过去几天,已有数百人将自己的Clawdbot控制服务器暴露在互联网上”。
Clawdbot是一款由开发者兼企业家Peter Steinberger开发的本地部署开源AI助手。Mashable周二报道称,过去周末,该工具引发热议,“迅速走红”。
扫描“Clawdbot Control”可直接获取敏感凭证
该AI助手 网关可将大型语言模型与消息平台联通,并通过名为“Clawdbot Control”的网页管理界面代表用户执行命令。
O'Reilly解释称,Clawdbot的身份验证绕过漏洞发生在其网关被放置于未配置的反向代理之后。
通过Shodan等互联网扫描工具,研究人员可通过HTML中的独特指纹轻松定位这些暴露的服务器。
“搜索‘Clawdbot Control’,只需数秒。基于多种工具,很快就得到数百条结果,”他说。
研究人员表示,他能够完整访问 各类敏感凭证,包括API密钥、机器人令牌、OAuth密钥、签名密钥、全部聊天平台的完整对话历史,代表用户发消息及执行命令的权限等。
O'Reilly建议:“如果你正在运行该类代理基础设施,请立即审查你的配置,查明哪些内容真正暴露在互联网上,了解你信任的部署和必须权衡的风险。”
“这位管家很聪明。只要确保他记得锁门。”
提取私钥只需五分钟
该AI助手在加密资产安全领域同样存在被恶意利用的风险。
Archestra AI首席执行官Matvey Kukuy进一步测试,尝试提取私钥。
他分享了 一张截图,显示自己通过提示注入向Clawdbot邮箱发送邮件,请求其检查邮件并从被攻击机器上获取私钥,称“仅耗时5分钟”。
Clawdbot与其他AI代理机器人略有不同,因为它对用户设备拥有完整系统访问权限,能够读写文件、运行命令、执行脚本并控制浏览器。
Clawdbot常见问题解答中 写道:“在你的机器上运行具备Shell访问权限的AI代理……很刺激。没有‘绝对安全’的设置。”
FAQ同样提到威胁模型,指出恶意行为者“可能诱骗你的AI做坏事、利用社工手段获取数据访问权限,并探查基础设施细节。”
慢雾公司建议:“对于暴露的端口,强烈建议严格设置IP白名单。”
相关推荐:黄金的数字化上涨反映出美元压力加剧
