CNCERT OpenClaw süni zəka agentində prompt inyeksiyası və məlumat sızması riskləri barədə xəbərdarlıq edib
CNCERT OpenClaw süni zəka agentində prompt inyeksiyası, zərərli “bacarıqlar” və boşluqlarla sistemin ələ keçirilməsi risklərini açıqlayıb.
CNCERT OpenClaw süni zəka agentində prompt inyeksiyası və məlumat sızması riskləri barədə xəbərdarlıq edib
«thehackernews.com» məlumatına görə, Çinin Milli Kompüter Şəbəkəsi Fövqəladə Hallara Cavab Texniki Qrupu (CNCERT) OpenClaw adlı açıq mənbəli və öz serverində işləyən süni zəka agenti ilə bağlı təhlükəsizlik risklərini gündəmə gətirib.
Bildirilir ki, standart sazlamaların zəifliyi və agentin sistemdə geniş səlahiyyətlərlə işləməsi hücumçuların qurğuya nəzarət ələ keçirməsinə şərait yarada bilər. Risklərə prompt inyeksiyası da daxildir: veb-səhifəyə yerləşdirilən zərərli göstərişlər agenti aldadaraq həssas məlumatları sızdıra bilər.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
CNCERT əlavə olaraq yanlış şərh edilən tapşırıqların kritik məlumatları silməsi, ClawHub kimi depolara yüklənən zərərli “bacarıqlar”ın sistemdə istənilən əmrləri işə sala bilməsi və OpenClaw-da açıqlanan boşluqlardan istifadə etməklə məlumat oğurluğu risklərini sadalayıb. Qarşı tədbir kimi idarəetmə portunun internetə açıq saxlanmaması, xidmətin konteynerdə izolasiya olunması, parolların açıq mətnlə saxlanmaması, “bacarıqlar”ın etibarlı kanallardan yüklənməsi və yeniləmələrin nəzarətdə saxlanması tövsiyə olunur.
Bu xəbəri necə dəyərləndirirsiniz?
