По словам экспертов CertiK, широкое распространение цифровых ассистентов связано с серьезными рисками: пользователи становятся более уязвимыми к утечкам данных, взломам и хищению криптоактивов.
По их оценке, OpenClaw превратился в один из ключевых глобальных векторов атак на цепочки поставок программного обеспечения. Такой ИИ-агент служит связующим звеном между внешними источниками данных и локальным выполнением, что создает стандартные точки для атак, включая перехват локального шлюза.
Злоумышленники могут использовать вредоносные сайты или скрипты, чтобы через ассистента на устройстве получать доступ к конфиденциальной информации или выполнять несанкционированные операции.
Дополнительную угрозу представляют плагины и вредоносные навыки OpenClaw, доступные для установки из локальных источников или маркетплейсов. В отличие от классических вирусов, они способны влиять на поведение агента с помощью естественного языка, что делает их менее заметными для традиционных средств защиты. После активации такие программы могут извлекать чувствительные данные, включая учетные данные криптокошельков.
В CertiK также отметили, что зараженные компоненты могут маскироваться под легитимный код и распространяться через него, подгружая внешне безопасные ссылки. В действительности такие ссылки могут передавать команды оболочке или запускать вредоносные скрипты.