Investigadores han identificado fallos de seguridad en el agente de inteligencia artificial OpenClaw. Los ataques logran engañar al sistema para que ejecute código malicioso y filtre información confidencial. Este riesgo amenaza a empresas y servicios que integran esta herramienta sin las protecciones adecuadas, dejando expuestos los datos personales de los usuarios.
Cómo los atacantes manipulan al agente de IA 🛡️
Los expertos detallan que los ataques explotan instrucciones ambiguas en el modelo de lenguaje de OpenClaw. Al inyectar comandos ocultos en entradas aparentemente legítimas, logran que el agente ejecute scripts no autorizados. La filtración de datos ocurre al redirigir respuestas del sistema hacia servidores externos. Las pruebas muestran que la IA carece de filtros robustos para validar estas órdenes maliciosas, un problema que requiere parches de seguridad inmediatos.
OpenClaw: el asistente que te abre la puerta a los hackers 🔓
Parece que OpenClaw es ese amigo que te ofrece ayuda pero deja la puerta de casa abierta de par en par. Ahora los ciberdelincuentes pueden pedirle que les pase la carpeta de tus fotos familiares y el agente, obediente, lo hará sin rechistar. Mientras los desarrolladores corren a ponerle candados, los usuarios rezan para que su historial médico no termine en una subasta online. La IA no tiene malicia, solo un severo caso de falta de criterio.