Η άνοδος των αυτόνομων AI agents φέρνει μαζί της και πρωτοφανείς κινδύνους, όπως απέδειξε η πρόσφατη αποκάλυψη της Oasis Security.
Στις 26 Φεβρουαρίου, οι ερευνητές έφεραν στο φως μια αλυσίδα κενών ασφαλείας στο OpenClaw, την δημοφιλή πλατφόρμα AI ανοιχτού κώδικα. Το σοκαριστικό της υπόθεσης είναι ότι ένας επιτιθέμενος μπορεί να πάρει τον πλήρη έλεγχο του υπολογιστή ενός προγραμματιστή, αρκεί ο τελευταίος να επισκεφθεί μια απλή ιστοσελίδα ενώ ο agent εκτελείται στο παρασκήνιο. Χωρίς plugins, χωρίς επεκτάσεις και χωρίς καμία αλληλεπίδραση από τον χρήστη, η παραβίαση γίνεται σιωπηλά και ολοκληρωτικά.
Το πρόβλημα εντοπίζεται στην κεντρική πύλη διαχείρισης (gateway) του OpenClaw. Οι ερευνητές ανακάλυψαν ότι ένα κακόβουλο script σε μια ιστοσελίδα μπορεί να ανοίξει μια σύνδεση WebSocket στο localhost του υπολογιστή. Επειδή το σύστημα θεωρεί τις τοπικές συνδέσεις έμπιστες, επιτρέπει επιθέσεις brute-force στον κωδικό πρόσβασης χωρίς περιορισμούς, ενώ στη συνέχεια εγκρίνει αυτόματα τη σύζευξη της νέας «συσκευής». Από εκεί και πέρα, ο επιτιθέμενος έχει τα «κλειδιά» του συστήματος.
Από το Slack μέχρι το τερματικό: Πλήρης παραβίαση
Οι δυνατότητες που αποκτά ένας χάκερ μέσω αυτής της ευπάθειας είναι εφιαλτικές. Μόλις ο κακόβουλος agent αποκτήσει πρόσβαση, μπορεί να ψάξει στο ιστορικό του Slack για ευαίσθητα κλειδιά API, να διαβάσει ιδιωτικά μηνύματα, να εξάγει αρχεία ή ακόμα και να εκτελέσει αυθαίρετες εντολές στο τερματικό (shell) του χρήστη. Στην ουσία, ο AI agent, που σχεδιάστηκε για να βοηθά τον προγραμματιστή, μετατρέπεται σε έναν «δούρειο ίππο» που παραδίδει όλο τον σταθμό εργασίας στο πιάτο του επιτιθέμενου.
Η ομάδα του OpenClaw αντέδρασε αστραπιαία, κατηγοριοποιώντας το σφάλμα ως υψηλής σοβαρότητας και εκδίδοντας διόρθωση σε λιγότερο από 24 ώρες. Οι χρήστες καλούνται να ενημερώσουν άμεσα στην έκδοση 2026.2.25 ή νεότερη για να θωρακιστούν. Ωστόσο, αυτή η αποκάλυψη δεν είναι μεμονωμένη. Το OpenClaw, που ξεκίνησε ως “Clawdbot” και εκτοξεύτηκε σε δημοτικότητα στο GitHub, έχει βρεθεί στο στόχαστρο ερευνών της Endor Labs και του MITRE ATLAS για σειρά κενών ασφαλείας, από απομακρυσμένη εκτέλεση κώδικα μέχρι έλλειψη ελέγχου ταυτότητας.
Η διακυβέρνηση των AI agents σε κρίσιμο σημείο
Το πάθημα του OpenClaw είναι ένα ηχηρό καμπανάκι για όλους μας. Καθώς δίνουμε στα χέρια των AI agents τα «κλειδιά» της ψηφιακής μας ζωής —από την πρόσβαση στα αρχεία μας μέχρι τη διαχείριση των επικοινωνιών μας— το ρίσκο μεγαλώνει εκθετικά. Η ταχύτητα με την οποία αναπτύσσεται η τεχνητή νοημοσύνη είναι εντυπωσιακή, αλλά αν η ασφάλεια δεν προπορεύεται της ευκολίας, τότε το μέλλον της εργασίας μας θα είναι εκτεθειμένο σε κάθε κακόβουλο script.
Τελικά, το ερώτημα δεν είναι μόνο πόσο έξυπνος είναι ο βοηθός σας, αλλά και πόσο εύκολα μπορεί να πειστεί να σας προδώσει.
