Tin tức 
Thông tin Coin 
Về chúng tôi 
AI trợ lý Clawdbot lộ điểm yếu bảo mật nghiêm trọng, đe dọa rò rỉ khóa API và thông tin người dùng
Một công cụ trí tuệ nhân tạo đang gây chú ý mang tên “Clawdbot” đã bị phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng, khiến hàng trăm khóa API và thông tin riêng tư của người dùng bị lộ ra công khai trên mạng Internet.
Theo SlowMist – công ty chuyên về bảo mật blockchain – đưa tin ngày 24 (giờ địa phương), lỗi "cổng truy cập bị mở" của Clawdbot đã khiến cho nhiều máy chủ không được xác thực bị phơi bày hoàn toàn, dẫn đến nguy cơ rò rỉ dữ liệu như khóa API, token OAuth và lịch sử tin nhắn người dùng. SlowMist cảnh báo: “Hàng loạt phiên bản Clawdbot không được bảo vệ đang bị công khai trên mạng, tạo điều kiện cho tin tặc chiếm quyền điều khiển và thực thi mã từ xa.”
Clawdbot là một trợ lý AI cá nhân do lập trình viên Peter Steinberger phát triển, có thể hoạt động cục bộ trên thiết bị của người dùng. Khi công cụ này trở nên phổ biến vào cuối tuần qua, số lượng người dùng tăng đột biến cũng kéo theo việc hàng trăm máy chủ cấu hình không đúng bị lộ hoàn toàn trên mạng.
Một trong những phát hiện đầu tiên được đưa ra bởi chuyên gia bảo mật Jamieson O’Reilly. Trong một báo cáo công bố ngày 23 (giờ địa phương), ông cho biết có thể tìm thấy các máy chủ chưa được bảo vệ này chỉ bằng công cụ tìm kiếm đơn giản và kỹ thuật phân tích HTTP fingerprint. “Người dùng không cần công cụ phức tạp, chỉ cần tìm kiếm là có thể truy cập vào các máy chủ đang hoạt động của Clawdbot,” O’Reilly nói.
Một trong những vấn đề lớn nhất nằm ở giao diện điều khiển web “Clawdbot Control” – công cụ cho phép AI tương tác với nền tảng tin nhắn và thực thi lệnh. Khi không được bảo vệ bằng reverse proxy đúng cách, tin tặc có thể truy cập trực tiếp vào hệ thống, vượt qua lớp xác thực vốn rất quan trọng.
O’Reilly lưu ý thêm: “Tôi có thể yêu cầu bot đưa toàn bộ mã thông báo, khóa bí mật API, lịch sử tin nhắn và mọi thông tin nhạy cảm khác trong chưa đầy vài phút.” Ông nhận định Clawdbot rất thông minh, nhưng “đôi khi lại quên khóa cửa”.
Clawdbot còn tiềm ẩn nguy cơ lớn hơn so với các AI thông thường vì có quyền truy cập sâu vào hệ thống. Không giống những AI khác chỉ hoạt động giới hạn, Clawdbot có thể đọc file, ghi dữ liệu, chạy lệnh và điều khiển các tiến trình, khiến nguy cơ như đánh cắp khóa riêng ngày càng đáng ngại.
Theo Matvey Kukuy – CEO của Archestra AI, ông đã tái hiện thành công kịch bản tấn công trong chưa đầy 5 phút. Bằng cách gửi một email chứa mã độc cho Clawdbot và dụ nó mở ra, ông đã chiếm được khóa riêng từ hệ thống nạn nhân. "Hậu quả có thể nghiêm trọng đến mức người dùng mất toàn bộ tài sản kỹ thuật số," Kukuy khẳng định, đồng thời chia sẻ ảnh chụp màn hình minh chứng cho vụ thử nghiệm.
Thực tế, bản thân Clawdbot cũng từng cảnh báo điều này trong tài liệu chính thức: “Ứng dụng có quyền truy cập shell trên hệ thống người dùng, nên không có cấu hình nào gọi là ‘hoàn toàn an toàn’. AI có thể bị đánh lừa và thực hiện các hành động nguy hiểm nếu bị thao túng bằng kỹ thuật xã hội.”
Trước tình hình này, SlowMist khuyến nghị người dùng cần lập tức hạn chế cổng truy cập bằng danh sách trắng IP nghiêm ngặt để ngăn chặn sự xâm nhập từ bên ngoài.
Sự cố bảo mật lần này tạo ra mối lo lớn cho ngành tiền mã hóa, đặc biệt khi dữ liệu như khóa riêng – “chìa khóa” để lưu trữ tài sản kỹ thuật số – có thể bị trích xuất qua AI. Việc rò rỉ chỉ trong vài phút cho thấy nhu cầu cấp thiết trong việc tăng cường bảo mật cho các hệ thống AI, nhất là trong bối cảnh nhiều dự án blockchain và ví tiền điện tử đang tích cực tích hợp AI để tối ưu hóa trải nghiệm người dùng.
Trong bối cảnh AI ngày càng được ứng dụng rộng rãi, sự việc của Clawdbot cho thấy tầm quan trọng của việc kiểm soát quyền hạn cũng như bảo vệ hệ thống khỏi lỗi cấu hình. Bảo vệ dữ liệu từ gốc và hạn chế quyền truy cập của AI đang trở thành nguyên tắc sống còn đối với các dự án trong lĩnh vực công nghệ số, đặc biệt là thị trường “từ” tiền mã hóa.
Bình luận 0