ClawHub, en populär plattform för AI-agentfärdigheter, har hamnat i rampljuset efter avslöjandet av en ny typ av säkerhetsutmaning där AI-agenter används för kryptovaluta-mining utan användarnas medgivande. Fenomenet, som har döpts till 'ClawSwarm', har identifierats av säkerhetsorganisationen Manifold, vars forskning avslöjade hur 30 olika färdigheter som publicerats av en enda användare har laddats ner nästan 9 800 gånger.

Denna attackmetod skiljer sig från traditionella malware-attacker genom att den inte använder skadlig programvara eller riktar sig direkt mot användarna. Istället är det AI-agenterna själva som manipuleras via så kallade SKILL.md-filer, vilka innehåller instruktioner för hur agenterna ska interagera med externa system. Denna process innefattar att agenterna registrerar sig på en extern server, 'onlyflies.buzz', där de sedan får instruktioner att skapa och registrera Hedera kryptovaluta-plånböcker.

Vad som gör 'ClawSwarm' särskilt oroande är att det saknas ett tydligt säkerhetshål att täta, eftersom hela systemet är byggt på en öppen källkodsplattform med offentlig dokumentation. Detta har lett till oro över hur lätt det är för enskilda aktörer att driva liknande kampanjer utan att användarna är medvetna om det.

Forskning från Redaktionen.net visar att 36 % av alla färdigheter på ClawHub har säkerhetsbrister som kan utnyttjas för att aktivera skadliga funktioner. Denna bristande säkerhetsgranskning har lett till att skadliga färdigheter kan infiltrera utan att upptäckas, vilket gör användarnas kryptovaluta-plånböcker och personliga uppgifter sårbara.

För användare i Norden, där både AI-teknologi och kryptovaluta är på frammarsch, utgör detta ett särskilt hot. Den ökande populariteten för dessa teknologier innebär att fler användare kan bli måltavlor för sådana attacker. Säkerhetsexperter rekommenderar nu att användare är extra försiktiga med vilka färdigheter de installerar och att de håller sig informerade om nya säkerhetsuppdateringar och granskningar.

Sammanfattningsvis belyser 'ClawSwarm' farorna med otillräcklig säkerhetsgranskning i AI-ekosystemet och understryker behovet av att implementera robustare säkerhetsåtgärder för att skydda användare och deras digitala resurser. Det är en påminnelse om att vi, i takt med att teknologierna avancerar, också måste utveckla motsvarande skyddsmekanismer för att förhindra missbruk och skydda användarnas integritet.

FAKTAKOLL: Notering — Artikeln nämner 'ClawSwarm' som en attackmetod, men källmaterialet beskriver det mer som en kampanj eller ett fenomen, inte en specifik attackmetod.; Artikeln nämner att '36 % av alla färdigheter på ClawHub har säkerhetsbrister', men detta påstående stöds inte av källmaterialet.; Det finns en överdriven formulering i artikeln om att 'ClawSwarm' utgör ett särskilt hot för användare i Norden, vilket inte specificeras i källmaterialet.