OpenClaw и ClawHub — это кошмар для вредоносного ПО: изнутри кризиса в цепочке поставок агентов и... скачать в хорошем качестве

OpenClaw и ClawHub — это кошмар для вредоносного ПО: изнутри кризиса в цепочке поставок агентов и...

OpenClaw — это мощный новый агент с открытым исходным кодом и искусственным интеллектом, представляющий собой огромную угрозу безопасности. В этом эпизоде ​​к нам присоединяется исследователь безопасности Пол Маккарти, чтобы разобраться, как ClawHub, реестр навыков OpenClaw, уже наводнен вредоносным ПО. Мы рассмотрим, как были обнаружены 386 вредоносных навыков, почему агенты ИИ опаснее традиционных менеджеров пакетов, таких как npm, как злоумышленники манипулируют статистикой загрузок и почему отсутствуют базовые средства контроля безопасности. Кроме того, мы обсудим последние новости о атаке на цепочку поставок Notepad++, последствия утечки данных Coinbase и шокирующий случай, когда специалисты по тестированию на проникновение были привлечены к ответственности за выполнение своей работы. Подписывайтесь на Пола в социальных сетях -   / mccartypaul   Читайте статью Пола о ClawHub - https://opensourcemalware.com/ 00:00:00 OpenClaw и рост рисков безопасности для агентов ИИ 00:02:14 Объяснение навыков ClawHub и как распространяется вредоносное ПО 00:03:47 386 вредоносных навыков и реальные методы атак 00:06:16 Почему OpenClaw может быть опаснее, чем npm 00:12:16 Игровые загрузки и как сделать вредоносное ПО похожим на легитимное 00:14:38 Как защитить экосистемы агентов ИИ и безопасно их использовать