Dezenas de milhares de agentes de IA da OpenClaw estavam vulneráveis ​​a ataques cibernéticos devido a erros de configuração.

Um relatório da empresa de cibersegurança SecurityScorecard revelou que dezenas de milhares de sistemas baseados na plataforma de agentes de IA OpenClaw eram vulneráveis ​​a exploits conhecidos devido à implantação automatizada e a controles de acesso mal configurados.

Fonte da imagem: openclaw.ai

OpenClaw (anteriormente Clawdbot e Moltbot) é uma plataforma de agentes de inteligência artificial (IA) projetada para operar continuamente e agir em nome dos usuários. O software permite que os agentes de IA executem comandos, interajam com serviços externos, integrem-se a plataformas de mensagens e operem com amplos privilégios de sistema. O OpenClaw está se tornando cada vez mais popular entre desenvolvedores, empresas e usuários individuais que experimentam assistentes autônomos capazes de realizar tarefas do mundo real.

A crescente popularidade do OpenClaw tem sido acompanhada por relatos de sérias vulnerabilidades no sistema. Pesquisadores identificaram 28.663 endereços IP únicos que hospedam painéis de controle OpenClaw acessíveis em 76 países. Destes, 12.812 instâncias foram consideradas vulneráveis ​​à execução remota de código, com 63% das implantações observadas classificadas como exploráveis. De acordo com os pesquisadores, 549 instâncias vulneráveis ​​parecem já ter sido comprometidas.

O relatório observa que muitas implantações do OpenClaw são vulneráveis ​​devido a configurações padrão inseguras. Inicialmente, o OpenClaw vincula seu painel de controle a todas as interfaces de rede, tornando-o acessível pela internet. Uma parcela significativa das instâncias vulneráveis ​​executava versões desatualizadas do software, apesar das correções para diversas vulnerabilidades graves. Apenas um pequeno número de sistemas executava a versão mais recente do OpenClaw.

Existem exploits disponíveis publicamente para muitas das vulnerabilidades descobertas, com classificações de gravidade de ameaça variando de 7,8 a 8,8.Em uma escala de um a dez, a exploração dessas vulnerabilidades poderia permitir que invasores obtivessem controle total do sistema hospedeiro e herdassem tudo a que o agente de IA tem acesso, como chaves de API, tokens OAuth, credenciais SSH, sessões de navegador e contas de mensagens conectadas.

Para complicar ainda mais a situação, os agentes OpenClaw são projetados para operar com privilégios legítimos, o que pode fazer com que atividades maliciosas pareçam legítimas, atrasando a detecção e aumentando o potencial de danos.

Instâncias do OpenClaw foram encontradas em grande concentração em provedores de nuvem e hospedagem, indicando o uso repetido de padrões de implantação inseguros em larga escala. Durante o período do estudo, o número de instâncias acessíveis pela internet continuou a crescer, chegando a ultrapassar 40.000.

Os pesquisadores enfatizaram que a vulnerabilidade do OpenClaw é apenas um indicador do desafio de segurança mais amplo enfrentado por sistemas de IA baseados em agentes. A SecurityScorecard alerta que, à medida que os sistemas de IA autônomos se tornam mais amplamente implantados, as fragilidades de segurança tradicionais, como interfaces de controle abertas, autenticação fraca e configurações padrão inseguras, são exacerbadas pela automação. Isso cria alvos fáceis para os atacantes e coloca em questão a justificativa para melhorar o desempenho por meio dessa abordagem.