Você sabia que as novas assistentes de IA, como o OpenClaw, podem colocar suas informações a risco? Um estudo da empresa de segurança cibernética CertiK mostra que essas tecnologias podem expor usuários a perdas financeiras e sequestro de dados.
O OpenClaw é uma IA que se conecta a aplicativos de mensagem como WhatsApp e Telegram. Ele pode operar de forma autônoma, lidando com e-mails, calendários e arquivos nos computadores dos usuários.
Com aproximadamente 2 milhões de usuários mensais, segundo a Openclaw, muitos usuários ainda não conhecem os riscos. Um estudo da McKinsey revelou que 62% das organizações estão testando agentes de IA atualmente.
No entanto, a CertiK alerta que essas ferramentas estão se tornando alvos fáceis para ataques cibernéticos.
O OpenClaw começou como um projeto menor e rapidamente ganhou popularidade, recebendo mais de 300.000 “curtidas” no GitHub. Contudo, isso também trouxe sérios problemas de segurança, conforme aponta a CertiK.
Poucas semanas após o lançamento, a Bitsight encontrou 30.000 instâncias do OpenClaw vulneráveis. Pesquisa da SecurityScorecard identificou 135.000 versões expostas em 82 países, com 15.200 delas sendo especialmente arriscadas.
As preocupações de segurança não param por aí. O OpenClaw acumula mais de 280 alertas de segurança e diversas vulnerabilidades desde seu lançamento.
Credenciais de carteira criptografada em risco
Ao atuar como um elo entre sistemas externos e a máquina local, o OpenClaw traz riscos clássicos de segurança.
Os invasores podem explorar essa conexão para roubar informações sensíveis ou executar comandos indesejados.
A CertiK destaca que os plug-ins podem oferecer caminhos perigosos, permitindo que habilidades maliciosas sejam adicionadas facilmente.
Diferentemente de vírus comuns, essas “habilidades maliciosas” podem enganar verificações de segurança tradicionais.
“Uma vez ativo, o malware pode roubar informações essenciais, como senhas e credenciais de carteiras de criptomoedas.”
Além disso, os pesquisadores identificaram que os atacantes estão distribuindo habilidades maliciosas para atingir carteiras populares como MetaMask e Trust Wallet.
Esses ataques mostram como os criminosos estão se utilizando de técnicas bem conhecidas no universo da criptomoeda para drenar contas.
“Esses métodos são comuns entre os que tentam roubar criptomoedas e estão sendo usados aqui.”
Peter Steinberg, fundador do OpenClaw, afirmou que está trabalhando para melhorar a segurança da plataforma.
“Estamos focando em aprimorar a segurança nos últimos meses, e as atualizações estão tornando tudo melhor”, comentou durante um evento recente em Tóquio.
Não instale o OpenClaw a menos que você seja um geek
A linha de defesa é clara: se você não é um especialista em segurança, não deve usar o OpenClaw por enquanto. A CertiK recomenda esperar por versões mais seguras e confiáveis.
Recentemente, a OX Security relatou um caso de phishing que atraía desenvolvedores a conectarem suas carteiras criptografadas a um token falso.
A SlowMist, outra empresa de segurança, lançou uma estrutura para proteger sistemas autônomos como o OpenClaw de ataques.
Fique por dentro para saber mais sobre como se proteger no mundo dos ativos digitais!
Fonte original: https://cointelegraph.com/news/ai-agent-openclaw-security-risk-certik?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.