OpenClaw AI‑agentů v desítkách tisíc se ukázalo, že jsou zranitelní vůči hackování kvůli chybným nastavením.

Kiberhrozby v agentních systémech AI: zpráva SecurityScorecard o platformě OpenClaw

Průzkumný objekt: Agentní platforma umělé inteligence *OpenClaw* (dříve Clawbot, Moltbot)
Klíčové závěry: desítky tisíc systémů je zranitelných pro vzdálené spuštění kódu kvůli automatickému nasazení a vadným nastavením přístupu.
Objem dat: 28 663 unikátních IP‑adres v 76 zemích; 12 812 – exploatovatelné; 549 – již kompromitované

1. Co je OpenClaw?
OpenClaw je „agent“ AI, který běží neustále a vykonává příkazy jménem uživatele. Může:

* připojovat se k externím službám;
* integrovat se s messengerovými aplikacemi;
* využívat systémová oprávnění.

Platforma rychle získává popularitu mezi vývojáři a firmami, které chtějí testovat autonomní asistenty v reálných úlohách.

2. Proč je tak široce používán?

* Automatické nasazení: mnoho organizací nainstaluje OpenClaw „z krabice“ bez ručního nastavení.
* Dostupné řídicí panely: výchozí nastavení přidružuje panel ke všem síťovým rozhraním, což ho otevírá na internetu.

3. Kolik systémů je ohroženo?

Kriterium | Počet IP‑adres s panelem OpenClaw | 28 663
Počet zranitelných instancí (RCE) | 12 812
Počet exploatovatelných nasazení | 63 % z 12 812
Počet již kompromitovaných systémů | 549

Trend – počet otevřených instancí rostl a nakonec překročil 40 000.

4. Co je činí zranitelnými?

1. Výchozí nastavení
* Řídicí panel je přístupný z internetu bez omezení.
2. Zastaralé verze softwaru
* Většina systémů běží na starých releasích, i když jsou k dispozici záplaty pro kritické chyby.
3. Slabá autentizace
* Mnoho instancí používá otevřená rozhraní a nebezpečné výchozí hodnoty.

5. Možné následky útoku

* Plná kontrola nad hostitelským systémem;
* Přístup k API klíčům, OAuth tokenům, SSH klíčům, prohlížečovým relacím a účtům messengerů;
* Útočníci mohou maskovat škodlivé činnosti pod běžnou práci agenta.

6. Proč je to důležité?

OpenClaw je jen jeden z příkladů agentních AI‑systémů, které roste po celém světě.
SecurityScorecard uvádí:

* Automatizace posiluje tradiční slabiny: otevřená rozhraní, špatná autentizace a vadná výchozí nastavení.
* To dělá tyto systémy „jednoduchými“ cíli pro útoky;
* Otázka, zda je zvýšení produktivity prostřednictvím autonomie oprávněné, se stává akutní.

Závěr
Bezpečné nasazení AI‑agentů vyžaduje přísnější konfiguraci a neustálé aktualizace.
Problémy OpenClaw jsou indikátorem široké hrozby, s níž se setkávají všechny agentní systémy umělé inteligence.