Уязвимость в ИИ-помощнике Clawdbot угрожает личным данным

Искусственный Интеллект Кибербезопасность Новости Сбои и уязвимости 27.01.2026

Эксперты по кибербезопасности предупреждают об опасной уязвимости в популярном ИИ-помощнике Clawdbot, который может случайно раскрывать конфиденциальную информацию пользователей, включая личные данные и API-ключи.

Команда SlowMist сообщила об обнаружении проблемы: сотни API-ключей и приватных переписок оказались под угрозой из-за публично доступных, неправильно настроенных серверов управления Clawdbot. Ошибки в коде могут привести к краже учетных данных и даже удаленному выполнению злонамеренных команд.

Исследователь Джеймисон О’Рейли заявил, что сотни пользователей оставили свои серверы Clawdbot открытыми для публичного доступа в интернете. Используя простые инструменты поиска, он смог получить полный доступ к таким серверам, включая историю чатов, ключи и возможность отправлять сообщения от имени владельцев.

Clawdbot — это локальный ИИ-ассистент с открытым исходным кодом, который получил взрывную популярность на прошлых выходных. Его особенность в том, что он имеет полный доступ к системе пользователя: может читать файлы, запускать команды и управлять браузером.

Эта уязвимость открывает путь для серьёзных атак. Генеральный директор Archestra AI Матвей Кукуй продемонстрировал, как с помощью «инъекции промпта» можно заставить бота переслать приватный криптографический ключ с компьютера жертвы, что заняло всего пять минут.

Эксперты настоятельно рекомендуют всем, кто использует Clawdbot или подобные ИИ-инфраструктуры, немедленно проверить конфигурацию своих серверов и убедиться, что они не открыты для публичного интернет-доступа без строгой защиты.