ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
هشدار مایکروسافت درباره اجرای هوش مصنوعی OpenClaw
امنیت

هشدار مایکروسافت: OpenClaw را روی سیستم‌های شخصی و سازمانی اجرا نکنید

محققان مایکروسافت هشدار می‌دهند که اجرای دستیار هوش مصنوعی OpenClaw روی کامپیوترهای شخصی و سازمانی خطرناک است.

آزاد کبیری
نوشته شده توسط آزاد کبیری تاریخ انتشار: ۶ اسفند ۱۴۰۴ | ۱۴:۵۵

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

بیل گیتس
تکنولوژی گزارش ویدیویی: ده نکته جالب درمورد بیل گیتس که باید بدانید

محققان امنیتی مایکروسافت هشدار می‌دهند که اجرای دستیار هوش مصنوعی OpenClaw روی کامپیوترهای شخصی و سازمانی بسیار خطرناک است. این سیستم به دلیل دسترسی گسترده به اطلاعات حساس و قابلیت اجرای بی‌سروصدای کدهای مخرب می‌تواند کامپیوترهای کاربران را در معرض خطرات نامرئی و سرقت اطلاعات قرار دهد.

OpenClaw برای انجام خودکار وظایف طراحی شده است و کاربران به آن دسترسی‌های گسترده‌ای مانند ایمیل‌ها، حساب‌های آنلاین و فایل‌های محلی می‌دهند. خطر اصلی زمانی رخ می‌دهد که اوپن‌کلاو قابلیت‌های جدیدی (به نام مهارت یا Skill) را از منابع عمومی دانلود می‌کند. از آنجا که این هوش مصنوعی اعتبارنامه‌ها و توکن‌های ورود را در حافظه خود نگه می‌دارد، می‌تواند بدون نیاز به تأیید مجدد، در پس‌زمینه سیستم به فعالیت‌های مخرب یا سرقت اطلاعات بپردازد.

هشدار مایکروسافت درباره اجرای هوش مصنوعی OpenClaw

محققان مایکروسافت می‌گویند نرم‌افزارهای معمولی کدهای مشخصی اجرا می‌کنند، اما اوپن‌کلاو دائماً درحال تغییر وضعیت کاری خود است؛ چون حافظه و تنظیمات این ایجنت می‌تواند تحت تأثیر محتوایی که می‌خواند قرار بگیرد. از آنجایی که این تغییرات از طریق API انجام می‌شوند، آنتی‌ویروس‌ها و سیستم‌های محافظتی متوجه این نفوذ یا تغییرات پیکربندی نمی‌شوند. درواقع، هکرها به‌جای ارسال بدافزارهای مشخص، پرامپت‌های مخرب را در قالب متن یا مهارت‌های جدید پنهان می‌کنند و با ایجاد یک روند خودکار، کنترل سیستم را به دست می‌گیرند.

هشدار مایکروسافت درباره اجرای هوش مصنوعی OpenClaw

مایکروسافت یک چرخه نفوذ ۵ مرحله‌ای را برای این حملات تعریف کرده است. ابتدا هکر یک مهارت مسموم را در پلتفرم ClawHub منتشر می‌کند. سپس کاربر یا خود ایجنت آن مهارت را نصب می‌کند. در مرحله سوم، هکر به وضعیت ایجنت (شامل توکن‌ها و رمزهای عبور) دسترسی پیدا می‌کند. پس از آن، مهاجم با استفاده از این دسترسی‌های مجاز، اطلاعات حساس را به سرقت می‌برد. درنهایت، هکر با ایجاد تغییرات دائمی در تنظیمات (مانند تأیید مجوزهای جدید یا ایجاد وظایف زمان‌بندی‌شده) حضور خود را در سیستم تثبیت می‌کند.

مایکروسافت توصیه می‌کند که این هوش مصنوعی را تنها در یک محیط کاملاً ایزوله (مانند ماشین مجازی) و با استفاده از حساب‌های کاربری محدود و غیرحساس اجرا کنید. این شرکت اکیداً توصیه می‌کند که از اجرای OpenClaw با حساب‌های اصلی کاری یا شخصی خودداری کنید. بااین‌حال، اگر سازمان شما مجبور به ارزیابی و استفاده از این ابزار است، باید استانداردهای امنیتی را رعایت کنید.

درکل مایکروسافت پنج راهکار اساسی را برای کاهش خطرات OpenClaw پیشنهاد می‌کند:

  • اجرای برنامه فقط در یک ماشین مجازی اختصاصی یا سیستم فیزیکی مجزا.
  • استفاده از اعتبارنامه‌ها، رمزهای عبور و توکن‌های اختصاصی که به داده‌های حساس دسترسی ندارند.
  • نظارت مستمر بر وضعیت و حافظه ایجنت برای شناسایی رفتارهای غیرعادی و منابع ناشناس.
  • تهیه نسخه پشتیبان (بک‌آپ) از وضعیت کاری بدون ذخیره‌کردن توکن‌ها و رمزهای عبور.
  • بازسازی و نصب مجدد و مداوم سیستم برای جلوگیری از نفوذهای پنهان و تغییرات دائمی در پیکربندی.
مایکروسافت
آزاد کبیری
آزاد کبیری

دانش‌آموخته‌ زبان‌شناسی‌ هستم و همان‌قدر که به کلمات علاقه‌مندم، از سرک‌کشیدن به گوشه‌وکنارِ تکنولوژی و علم هم لذت می‌برم. حدود ۱۵ سال از نگارش نخستین متن رسمی‌ام می‌گذرد.

مشاهده کلیه مقالات منتشر شده

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو