اكتشف مجرمو الإنترنت مسار هجوم جديد في عالم المساعدين الشخصيين الذكاء الاصطناعي. تظهر التحقيقات الحديثة أن برامج سرقة المعلومات تستهدف الآن ملفات تكوين OpenClaw لسرقة بيانات اعتماد المصادقة الحساسة والبيانات الشخصية. يمثل هذا تطوراً خطيراً في سلوك البرامج الضارة، حيث يتحول من سرقة بيانات الاعتماد التقليدية المستندة إلى المتصفح إلى استخراج هويات وكلاء الذكاء الاصطناعي بالكامل وسياقاتهم الرقمية المرتبطة بها. يوضح الهجوم كيف تخلق أدوات الذكاء الاصطناعي الشخصية، التي يتم دمجها بشكل متزايد في سير العمل اليومي، فرصاً جديدة لتسريب البيانات تتجاوز مجرد سرقة كلمات المرور التقليدية.
تشمل البيانات المسروقة مكونات حرجة تتحكم في تشغيل وكيل الذكاء الاصطناعي. حدد محللو برنامج سرقة المعلومات الهجوم عبر أنظمة المراقبة في Hudson Rock، التي اكتشفت إصابة حية نجحت في استخراج بيانات بيئة OpenClaw من جهاز الضحية.
تضمنت الملفات المخترقة رموز مصادقة البوابة التي تسمح بالاتصالات عن بُعد بحالة OpenClaw المحلية للضحية، وأزواج المفاتيح المشفرة المستخدمة في عمليات الإقران والتوقيع الآمن، وملفات الذاكرة التي تخزن سجلات الأنشطة الحساسة وأحداث التقويم.
سرقة بيانات اعتماد OpenClaw: ثغرة أمنية جديدة تهدد خصوصية مستخدمي الذكاء الاصطناعي
على عكس البرامج الضارة المستهدفة ذات الوحدات المتخصصة، استخدم هذا الهجوم ر