MADRID, 9 fev. (Portaltic/EP) - A descoberta de centenas de extensões com habilidades maliciosas para o assistente de inteligência artificial (IA) de código aberto OpenClaw levou seu responsável a se aliar ao Virus Total para detectar esses programas maliciosos em seu “marketplace”.
A tecnologia de scanner inteligente do Virus Total, que inclui a função Code Insight, foi implementada no ClawHub, a loja de extensões do assistente de IA OpenClaw (anteriormente conhecido como Clawdbot e Moltbot), para melhorar a segurança da comunidade de usuários.
Trata-se de uma colaboração entre Peter Steinberger, criador do OpenClaw, Bernardo Quintero, fundador do Virus Total, e o hacker Jamieson O'Reilly, anunciada depois que O'Reilly informou publicamente que havia hackeado três vezes o assistente de IA e que uma investigação revelou mais de 400 extensões maliciosas.
“As habilidades do OpenClaw são poderosas. Elas ampliam as capacidades do seu agente de IA, desde controlar dispositivos domésticos inteligentes até gerenciar finanças e automatizar fluxos de trabalho”, afirmam em um comunicado conjunto compartilhado no blog do OpenClaw.
No entanto, “esse poder acarreta riscos”, porque uma extensão maliciosa tem acesso a dados e ferramentas importantes dos usuários e, como explicaram, pode resultar na exfiltração de informações confidenciais, executar comandos não autorizados, enviar mensagens em seu nome e até mesmo baixar e executar cargas úteis externas.
“À medida que o ecossistema do OpenClaw cresce, também cresce a superfície de ataque”, insistem. E por isso, como parte dessa colaboração, a tecnologia do Virus Total verificará automaticamente o código das habilidades (“skills”) publicadas pelos desenvolvedores e, caso detecte código malicioso, irá bloqueá-las, impedindo seu download.
Por sua vez, os usuários que acessarem o ClawHub em busca de habilidades para o OpenClaw poderão ver o status da análise de cada uma delas, embora avisem que “uma varredura limpa não significa que uma habilidade seja segura” e aconselhem revisar as permissões solicitadas e, caso detectem comportamentos suspeitos, denunciá-los com a nova ferramenta que Steinberger adicionou na semana passada.
Essa medida faz parte de uma iniciativa de segurança mais ampla que será lançada nos próximos dias, liderada por Jamieson O'Reilly, fundador da Dvuln, cofundador da Aether AI e membro do Conselho Consultivo da CREST, conforme detalhado no comunicado.
Essa iniciativa contará com um roteiro de segurança pública, uma auditoria, a publicação de um modelo abrangente de ameaças para o OpenClaw e um processo formal de relatórios de segurança.
Esta notícia foi traduzida por um tradutor automático