Dmitriila9 фев в 00:19

OpenClaw (бывший Clawbot) Prompt Worms Часть 2: Я проверил на практике — 31 уязвимость в экосистеме AI-агента

Средний

9 мин

9.1K

Информационная безопасность * Open source * Тестирование IT-систем *

Кейс

Recovery Mode

Комментарии 2

peterplv 9 фев в 17:56

и_так_сойдет.jpg

Спасибо за скорый анализ. С первого взгляда было понятно, что в текущем виде система не безопасная, хотя идея бота интересная.

Возможно самое простое решение, чтобы можно было пользоваться прямо сейчас:

полная изоляция от основной системы
никаких доступов к основным аккаунтам (почта, соцсети, банкинг и тд)
апрувить каждое действие, и самое главное - смотреть детали действия

Это как минимум.

Dmitriila 9 фев в 21:59

Привет, я его уже передал в безопасный, буду запускать позже, связка выйдет с моим основным продуктом, плюсом RLM под капотом (проще говоря Большая память на 10+ млн токенов).

Зарегистрируйтесь на Хабре, чтобы оставить комментарий