OpenClaw sotto attacco dopo l'acquisizione: cosa si può rubare a un'intelligenza artificiale?
Un malware infostealer ha attaccato OpenClaw aprendo un nuovo fronte per la sicurezza informatica: ecco cosa si può rubare a un'AI
Anche l’intelligenza artificiale può essere colpita da malware e può dover fare i conti con il furto dei propri dati da parte di tool informatici studiati in modo specifico per operare in questo particolare contesto, con l’obiettivo di entrare in possesso del set di dati utilizzato da un modello o da un agente AI.
Un esempio in tal senso arriva dall’attacco subito da OpenClaw, dopo l’acquisizione da parte di OpenAI. Un malware infostealer è riuscito a impossessarsi dei dati di configurazione del framework agentico che rappresenta uno dei punti di riferimento per il futuro degli agenti AI.
Si tratta di una nuova frontiera del settore della sicurezza informatica. Ecco cosa è successo.
Cosa è successo
OpenClaw, noto anche come ClawdBot e MoltBolt, è un framework agentico open source e in grado di girare in locale, con una profonda integrazione con il sistema e con un accesso completo a file e dati dell’utente. Si tratta di un progetto molto interessante e ricco di potenzialità di cui vi abbiamo parlato in un dettagliato approfondimento su funzionalità e pericoli di OpenClaw.
Secondo quanto rivelato da Hudson Rock, un malware infostealer, probabilmente una variante di Vidar, attivo dal 2018 e molto utilizzato dagli hacker, è riuscito a entrare in possesso di token, file di memoria e chiavi crittografiche, evidenziando notevoli problemi di sicurezza per il framework. Tutte le informazioni e i file sottratti dal malware possono essere utilizzati per “rubare” l’identità digitale dell’utente.
Le conseguenze del furto, quindi, possono essere molto gravi. Un evento di questo tipo conferma i pericoli legati alla scarsa sicurezza di un sistema AI, soprattutto per quanto riguarda gli agenti AI, pensati per poter gestire in modo completo i dati degli utenti e tutte le informazioni utili ad eseguire determinati compiti che richiedono un accesso completo a file, informazioni personali e altri dati sensibili.
Un punto di svolta
Il caso dell’incidente informatico che ha colpito OpenClaw è un esempio da tenere in grande considerazione per il futuro, soprattutto per via del fatto che gli agenti AI stanno diventando sempre più importanti, sia a livello personale che per quanto riguarda i sistemi aziendali più avanzati.
Gli infostealer, in particolare, possono trasformarsi per poter entrare in azione in un contesto nuovo e, potenzialmente, molto più pericoloso. Questi malware, infatti, sono da tempo utilizzati per la raccolta dei dati e, in particolare, per il furto delle credenziali archiviate nei browser.
La possibilità di superare le difese di un framework agentico e di hackerare gli agenti AI, in vari contesti di utilizzo, rappresenta una nuova importante minaccia informatica e una nuova fonte di rischio. Gli hacker, come conferma il caso di OpenClaw, guardano con sempre maggiore attenzione al mondo dei servizi AI per portare a segno attacchi informatici.
