Исследователи выявили уязвимость в ИИ-агентах OpenClaw, которые могут быть использованы для фишинговых атак и утечки данных. Злоумышленники способны внедрять скрытые команды, заставляя агента выполнять вредоносные действия и передавать конфиденциальную информацию на внешние серверы.В ходе экспериментов специалисты продемонстрировали, что OpenClaw не отличает легитимные запросы от вредоносных, если они замаскированы под обычные инструкции. Агент может, например, открыть фишинговую страницу, ввести данные пользователя или отправить файлы на подконтрольный атакующему адрес.Часть обнаруженных проблем уже исправлена разработчиками, но эксперты подчеркивают, что это лишь временное решение. Основная угроза кроется не в конкретных багах, а в самой архитектуре ИИ-агентов, которые по своей природе доверяют входящим командам.По мнению исследователей, фундаментальная архитектура таких систем делает их уязвимыми к атакам, независимо от патчей безопасности. Пока не будут пересмотрены принципы обработки запросов, полностью защитить ИИ-агентов от подобных угроз не удастся.