Dwa niezależne zespoły badawcze ujawniły, że popularny samoobsługowy agent AI OpenClaw, przez pozornie zwykłe dane wejściowe, może zostać zmuszony do wykonania złośliwego kodu lub ujawnienia poufnych informacji. Imperva odkryła sposób na ukrycie instrukcji w udostępnianych kontaktach, vCardach i pinezkach lokalizacji, a Varonis pokazała, jak prosty e-mail może skłonić agenta do wysłania fałszywych kluczy AWS i danych klientów na zewnętrzny adres.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)