ОпенЦлав, АИ агент који је експлодирао у популарности током прошле недеље, изазива нове безбедносне бриге након што су истраживачи открили злонамерни софтвер у стотинама додатака за вештине које су послали корисници на његовом тржишту. Ин пост у понедељак1Пассворд производ ВП Џејсон Мелер каже да је ОпенЦлав-ов центар вештина постао „површина напада“, при чему је додатак који се најчешће преузима служио као „возило за испоруку злонамерног софтвера“.
ОпенЦлав — прво назван Цлавдбот, а затим Молтбот — се наплаћује као АИ агент који „заправо ради ствари“, као што је управљање вашим календаром, пријављивање за летове, чишћење вашег пријемног сандучета и још много тога. Покреће се локално на уређајима, а корисници могу да комуницирају са АИ асистентом преко апликација за размену порука као што су ВхатсАпп, Телеграм, иМессаге и друге. Али неки корисници дају ОпенЦлав-у могућност да приступи целом свом уређају, дозвољавајући му да чита и пише датотеке, извршава скрипте и покреће команде љуске.
Иако ова врста приступа сама по себи представља ризике, малвер прерушен у вештине које би требало да унапреде могућности ОпенЦлав-а само доприносе забринутости. ОпенСоурцеМалваре, платформа која прати присуство малвера у екосистему отвореног кода, открили да 28 злонамерних вештина су објављени на ЦлавХуб тржишту вештина између 27. и 29. јануара, поред 386 злонамерних додатака који су отпремљени између 31. јануара и 2. фебруара.
ОпенСоурцеМалваре каже да се вештине „маскирају у алате за аутоматизацију трговања криптовалутама и испоручују малвер за крађу информација“ и манипулишу корисницима да изврше злонамерни код који „краде крипто средства као што су АПИ кључеви за размену, приватни кључеви новчаника, ССХ акредитиви и лозинке претраживача“.
Меллер напомиње да се вештине ОпенЦлав-а често постављају као датотеке за смањење вредности, које могу да садрже злонамерна упутства и за кориснике и за АИ агента. То је оно што је открио када је испитао један од најпопуларнијих додатака ЦлавХуб-а, вештину „Твитер“ која садржи упутства за кориснике да се крећу до везе „дизајниране да натера агента да покрене команду“ која преузима малвер за крађу информација.
Креатор ОпенЦлав-а, Петер Стеинбергер, ради на решавању неких од ових ризикапошто ЦлавХуб сада захтева од корисника да имају ГитХуб налог који је стар најмање недељу дана да би објавили вештину. Постоји и нови начин пријављивања вештина, иако то не уклања могућност да се злонамерни софтвер ушуња на платформу.
