Clawdbot слил ключи и переписки сотен пользователей (я вас предупреждал)

Post Thumbnail

Я вчера вам рассказывал про открытый ИИ-ассистент Clawdbot, который взорвал GitHub. 60 тысяч звёзд за 3 дня, все в восторге, все ставят себе. Но я вас предупредил про безопасность. И тут исследователь Джеймисон О’Рейли просто вбивает пару запросов и находит сотни публично доступных серверов. Без аутентификации. С API-ключами, токенами мессенджеров и полной историей переписок на блюдечке.

Проблема оказалась до смешного банальной: gateway Clawdbot по умолчанию доверяет всем подключениям с localhost. Звучит безопасно? Ага, пока ты не поставишь его за reverse proxy типа nginx или Caddy. Тогда весь проксированный трафик выглядит локальным — и аутентификация просто не включается. Всё, добро пожаловать, берите что хотите.

О’Рейли нашёл эти серверы за секунды, просто поискав характерные HTML-отпечатки. В 2 случаях WebSocket-соединение моментально выдало ключи Anthropic, токены телеграм-ботов, OAuth-данные Slack и месяцы личной переписки. Разработчики уже выкатили патч, который проверяет заголовки и блокирует недоверенные адреса. Но сколько людей уже успели всё слить?

А теперь вишенка на торте. До сих пор работает такая атака. Отправляете письмо с вредоносным промптом, просил Clawdbot проверить почту — и через 5 минут получаете приватный ключ со взломанной машины. Всё честно, всё по инструкции, ассистент просто делал свою работу. Шеф, у нас дыра в безопасности. Ну хоть что-то у нас в безопасности!

Anthropic, Clawdbot, GitHub, Джеймисон О'Рейли
AIvengo > Новости ИИ > Clawdbot слил ключи и переписки сотен пользователей (я вас предупреждал)
Почитать из последнего
Вайб-кодинг убивает Open Source - и это проблема для всех
Исследователи из Центрально-Европейского университета в Вене обнаружили жёсткую закономерность. Вайб-кодеры только потребляют ресурсы, но ничего не отдают обратно. Откуда нейросеть может взять знания? А берет она их из Open Source. Из тех самых бесплатных библиотек и фреймворков, которые энтузиасты создавали 10летиями.
Как уболтали ИИ-бота на скидку 80%
Владелец небольшого бизнеса в Англии поставил на сайт чат-бота на ИИ, чтобы он отвечал на вопросы клиентов по ночам. Полгода всё работало идеально — бот консультировал и помогал оформлять заказы, даже продажи росли. А потом нашёлся 1 хитрец, который за час беседы выманил у искусственного интеллекта скидку 80% на заказ в £8000.
Как DeepSeek обманул Anthropic и что из этого вышло
Представьте: вы годами строите уникальную технологию, вкладываете миллиарды, а кто-то просто скачивает её через прокси. Именно это произошло с Anthropic. Компания раскрыла промышленный шпионаж 3 китайских лабораторий. DeepSeek, Moonshot и MiniMax.
Учёные сломали защиту ИИ обычным вопросом
Исследователи из Microsoft наткнулись на дыру размером с ворота. Оказалось, что всю защиту ИИ можно обойти на этапе обучения 1 безобидным запросом. И дальше модель превращается в послушную машину по производству любой гадости.
США обвинили Nvidia в помощи китайским военным через DeepSeek
Глава комитета Конгресса по Китаю Джон Муленаар направил письмо министру торговли Говарду Латнику с серьёзными обвинениями. По его словам, документы Nvidia свидетельствуют, что инженеры компании помогали китайскому стартапу DeepSeek оптимизировать обучение их моделей. Теперь эти модели развёрнуты в подразделениях планирования мобилизации Народно-освободительной армии Китая.