O agente viral de IA OpenClaw foi atingido por uma onda de complementos maliciosos.

O agente de inteligência artificial OpenClaw, cuja popularidade disparou na última semana, gerou preocupações de segurança depois que pesquisadores descobriram complementos maliciosos em centenas deles.

Fonte da imagem: opensourcemalware.com

O agente de IA OpenClaw pode, de fato, executar algumas operações localmente no computador do usuário: gerenciar calendários, fazer check-in em voos, excluir caixas de entrada de e-mail e muito mais. Ele pode ser controlado por meio de aplicativos de mensagens, incluindo WhatsApp, Telegram e Apple iMessage; no entanto, alguns usuários concedem muita liberdade ao agente de IA, permitindo que ele leia e grave arquivos, execute scripts e trabalhe na interface de linha de comando.

Somente de 27 a 29 de janeiro, a plataforma OpenSourceMalware, que monitora malware no ecossistema de código aberto, registrou 28 complementos maliciosos no mercado de habilidades ClawHub; de 31 de janeiro a 2 de fevereiro, 386 complementos perigosos foram enviados. Especialistas em segurança cibernética alertam que essas habilidades “se disfarçam de ferramentas de automação de negociação de criptomoedas e distribuem malware que rouba informações”. Esses complementos manipulam os usuários para que executem código malicioso que “rouba criptoativos, como chaves de API de exchanges, chaves privadas de carteiras, credenciais SSH e senhas de navegadores”.

As funcionalidades de terceiros do OpenClaw são arquivos Markdown que podem executar instruções maliciosas tanto para o agente de IA quanto para os usuários. Uma funcionalidade chamada Twitter, por exemplo, instrui os usuários a clicarem em um link “destinado ao agente para executar um comando”, que baixa um malware para roubo de dados. O desenvolvedor do OpenClaw, Peter Steinberger, está trabalhando para mitigar algumas dessas ameaças. Por exemplo, para publicaçãoA nova habilidade agora exige uma conta do GitHub criada há pelo menos uma semana. Um mecanismo de denúncia de habilidades também foi implementado, embora essas medidas ainda não garantam a segurança.