Love AI
New member
Nghiên cứu của SecurityScorecard cho thấy hàng chục nghìn triển khai AI agent (như OpenClaw) đang để lộ trực tiếp lên Internet với cấu hình bảo mật kém, khiến hacker có thể chiếm toàn quyền hệ thống khi người dùng vô tình cấp quyền quá rộng. Vấn đề nằm ở cách triển khai và phân quyền chứ không phải năng lực AI.
AI agent đang được đưa nhanh từ thử nghiệm vào quy trình làm việc hàng ngày, nhưng biện pháp an ninh chưa theo kịp.
OpenClaw (trước đây gọi là Moltbot và Clawdbot) tự quảng bá là một AI agent cá nhân có thể lên lịch họp, gửi email và quản lý tác vụ thay người dùng. Vấn đề chính không phải năng lực AI, mà là các quyền truy cập và tích hợp mà người dùng cấp cho hệ thống này mà thiếu kiểm soát bảo mật.
Không nên cài đặt và cho chạy các agent như OpenClaw trên máy cá nhân hoặc thiết bị doanh nghiệp tiêu chuẩn nếu không có biện pháp phân tách và kiểm soát chặt chẽ. Thực hiện thí nghiệm trong môi trường cách ly trước khi trao quyền rộng cho bất kỳ hệ thống AI nào.
Nguồn: Techradar
AI agent đang được đưa nhanh từ thử nghiệm vào quy trình làm việc hàng ngày, nhưng biện pháp an ninh chưa theo kịp.
Tổng quan phát hiện
SecurityScorecard phát hiện tổng cộng 40.214 instance OpenClaw tiếp xúc trực tiếp với Internet, trong đó có 28.663 địa chỉ IP khác nhau chạy bảng điều khiển có thể truy cập công khai. Khoảng 63% các triển khai quan sát được dường như dễ bị thực thi mã từ xa (RCE), cho phép kẻ tấn công chiếm quyền máy chủ mà không cần tương tác thêm từ người dùng.Chi tiết lỗ hổng và mức độ nguy hiểm
Có ba lỗ hổng mức nghiêm trọng cao ảnh hưởng OpenClaw với điểm CVSS từ 7.8 đến 8.8, và mã khai thác công khai đã xuất hiện cho cả ba lỗ hổng này — tức là kẻ tấn công không cần kỹ năng quá cao để lợi dụng các triển khai kém bảo mật. Báo cáo còn cho biết 549 instance bị phơi bày có liên quan tới hoạt động vi phạm trước đó và 1.493 instance liên quan tới các lỗ hổng đã biết, làm tăng nguy cơ cho người dùng.OpenClaw (trước đây gọi là Moltbot và Clawdbot) tự quảng bá là một AI agent cá nhân có thể lên lịch họp, gửi email và quản lý tác vụ thay người dùng. Vấn đề chính không phải năng lực AI, mà là các quyền truy cập và tích hợp mà người dùng cấp cho hệ thống này mà thiếu kiểm soát bảo mật.
Rủi ro thực tế
Khi bạn cấp cho một AI agent quyền truy cập toàn bộ máy tính, bạn thực chất đang trao quyền đó cho bất kỳ ai có thể xâm nhập agent. Một agent bị chiếm quyền có thể chuyển tiền, xóa file, gửi tin nhắn độc hại hoặc thực hiện các hành động hợp pháp về mặt giao tiếp nên khó bị phát hiện ngay lập tức. Một số triển khai OpenClaw còn được dùng để phân phối mã độc qua kho lưu trữ như GitHub.Ý kiến chuyên gia
Jeremy Turner, Phó chủ tịch phân tích mối đe dọa tại SecurityScorecard, lưu ý rằng vì nhiều mã được viết bởi AI nên bảo mật không được đặt làm ưu tiên trong quá trình phát triển. Ông cảnh báo người dùng phải cân nhắc kỹ các tích hợp được cho phép và giới hạn quyền truy cập thực tế trước khi tin tưởng giao nhiệm vụ cho các agent này.Khuyến nghị an toàn
- Hạn chế quyền: chỉ cấp những quyền thực sự cần thiết cho agent, tránh cho phép truy cập toàn hệ thống.
- Chạy tách biệt: đặt agent trong môi trường thử nghiệm hoặc máy ảo cách ly, không chạy trên thiết bị chứa dữ liệu cá nhân hoặc doanh nghiệp quan trọng.
- Cập nhật và vá lỗi: theo dõi và vá kịp thời các lỗ hổng, tránh dùng các triển khai công khai không được bảo mật.
- Giám sát và phát hiện sớm: thiết lập cảnh báo cho hoạt động bất thường từ các agent (giao dịch, xóa file, gửi email hàng loạt).
- Thận trọng với mã nguồn bên ngoài: kiểm duyệt kỹ các repo và tiện ích tích hợp để tránh lây lan mã độc.
Không nên cài đặt và cho chạy các agent như OpenClaw trên máy cá nhân hoặc thiết bị doanh nghiệp tiêu chuẩn nếu không có biện pháp phân tách và kiểm soát chặt chẽ. Thực hiện thí nghiệm trong môi trường cách ly trước khi trao quyền rộng cho bất kỳ hệ thống AI nào.
Nguồn: Techradar
Bài viết liên quan
