தாக்குதல்கள் OpenClaw AI ஏஜென்ட்டைச் சுரண்டுகின்றன
பரவலாகப் பயன்படுத்தப்படும், சுயமாக இயங்கும் செயற்கை நுண்ணறிவு முகவர் தளமான ஓப்பன்கிளாவை (OpenClaw), வெளித்தோற்றத்தில் பாதிப்பில்லாத உள்ளீடுகள் மூலம், தாக்குபவரின் கட்டுப்பாட்டில் உள்ள செயல்களைச் செயல்படுத்தவோ அல்லது முக்கியமான தகவல்களை வெளியிடவோ கையாள முடியும் என சமீபத்திய பாதுகாப்பு ஆராய்ச்சி வெளிப்படுத்தியுள்ளது.
தனித்தனி ஆய்வுகளில், ஆராய்ச்சியாளர்கள் இரண்டு தனித்துவமான தாக்குதல் முறைகளை நிரூபித்தனர். ஒன்று, பகிரப்பட்ட தொடர்புகள், vCards மற்றும் இருப்பிடக் குறியீடுகளுக்குள் மறைக்கப்பட்ட வழிமுறைகளைப் பதிப்பதைச் சார்ந்திருந்தது. மற்றொன்று, முக்கியமான வணிகத் தகவல்களைக் கசியவிடுமாறு ஒரு AI முகவரை நம்பவைக்க, கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்தியது.
OpenClaw அதன் 2026.4.23 பதிப்பில் இந்தப் பாதிப்புகளில் ஒன்றைச் சரிசெய்திருந்தாலும், பரந்த பிரச்சினை மாறாமல் உள்ளது: வரும் தகவல்களை நம்பும் செயற்கை நுண்ணறிவு முகவர்கள், தாக்குபவர்களுக்கு சக்திவாய்ந்த கருவிகளாக மாறக்கூடும்.
பொருளடக்கம்
கண்முன்னே மறைந்திருக்கும் கண்ணுக்குத் தெரியாத கட்டளைகள்
முதல் தாக்குதல், சில செய்திப் பொருள்களை அடிப்படையான பெரிய மொழி மாதிரிக்கு (LLM) அனுப்புவதற்கு முன்பு OpenClaw அவற்றை எவ்வாறு செயலாக்குகிறது என்பதை இலக்காகக் கொண்டது.
மாடலைச் சென்றடைவதற்கு முன்பே நம்பத்தகாதவை எனத் தெளிவாகக் குறிக்கப்படும் இணைய உள்ளடக்கத்தைப் போலல்லாமல், தொடர்புப் பதிவுகள், vCards மற்றும் இருப்பிட லேபிள்கள் ஆகியவை நம்பத்தகாத மூலங்களிலிருந்து உருவானவை என்பதற்கான எந்த அறிகுறியும் இன்றி, நேரடியாக ப்ராம்ப்ட்களில் செருகப்பட்டன. இது ப்ராம்ப்ட் இன்ஜெக்ஷனுக்கான ஒரு வாய்ப்பை உருவாக்கியது.
OpenClaw தொடர்புத் தகவல்களை வரிசைப்படுத்தும் முறையை இந்தத் தாக்குதல் பயன்படுத்திக்கொண்டது. பகிரப்பட்ட தொடர்புகள், பெயர் மற்றும் தொலைபேசி எண் ஆகியவற்றை மட்டுமே கொண்ட ஒரு எளிய வடிவத்திற்கு மாற்றப்பட்டன. தொடர்புப் பெயர்களுக்குள் கோண அடைப்புக்குறிகள் போன்ற குறியீடுகள் அனுமதிக்கப்படுவதால், தாக்குதல் நடத்துபவர்களால் தொடர்புத் தகவல்களின் ஒரு பகுதியாகத் தோன்றும் தீங்கிழைக்கும் வழிமுறைகளை உட்பொதிக்க முடிந்தது. மேலும், செய்திப் பரிமாற்றச் செயலிகளில் தொடர்புப் பெயர்கள் பெரும்பாலும் சுருக்கப்படுவதால், பாதிக்கப்பட்டவர்கள் மறைக்கப்பட்ட உள்ளடக்கத்தைப் பார்க்க முடியாமல் தடுக்கப்படுகிறார்கள்.
vCard முழுப்பெயர் புலங்கள் மற்றும் பகிரப்பட்ட இருப்பிடக் குறியீடுகள் வழியாகவும் இதே நுட்பம் பயனுள்ளதாக நிரூபிக்கப்பட்டது. ஜெமினி 3.1 ப்ரோ முன்னோட்ட உருவாக்கங்களைக் கொண்டு சோதனை செய்தபோது, மறைக்கப்பட்ட அறிவுறுத்தல்கள், ஒரு ஆராய்ச்சியாளரின் கட்டுப்பாட்டில் உள்ள சேவையகத்திலிருந்து குறியீட்டைப் பதிவிறக்கம் செய்து செயல்படுத்துமாறு முகவரை வெற்றிகரமாகத் தூண்டின. சுவாரஸ்யமாக, படங்களுக்குள் அறிவுறுத்தல்களை மறைக்கும் முயற்சிகள் தோல்வியடைந்தன; இதற்குக் காரணம், நவீன செயற்கை நுண்ணறிவு மாதிரிகள், பட அடிப்படையிலான தூண்டுதல் ஊடுருவல் தாக்குதல்களுக்கு எதிராக விரிவான பயிற்சி பெற்றிருப்பதே ஆகும். இருப்பினும், செய்தி-பொருள் தாக்குதல்கள் தற்போதைய மாதிரிகளுக்கு அவ்வளவாகப் பரிச்சயமில்லாதவையாகவே இருக்கின்றன.
OpenClaw-இன் இயல்புநிலை நினைவகச் செயல்பாடு இந்த அச்சுறுத்தலை அதிகரிக்கக்கூடும் என்று ஆராய்ச்சியாளர்கள் எச்சரித்தனர். முறையான பாதுகாப்பு கட்டுப்பாடுகள் இல்லாத பட்சத்தில், பரவலாகப் பகிரப்பட்ட ஒரு தீங்கிழைக்கும் தொடர்பு அல்லது பகிரப்பட்ட பொருள், எண்ணற்ற ஏஜென்ட்களின் பாதுகாப்பை மீறக்கூடும்.
பொறுப்பான வெளிப்படுத்தலைத் தொடர்ந்து, OpenClaw பதிப்பு 2026.4.23-ஐ வெளியிட்டது. இது தொடர்புப் பெயர்கள், vCard புலங்கள் மற்றும் இருப்பிடக் குறியீடுகளை, ஒரு பிரத்யேக நம்பகமற்ற மெட்டாடேட்டா சேனலில் வைப்பதன் மூலம், அவற்றை அறிவிப்பு உள்ளடக்கத்திலிருந்து பிரிக்கிறது. இதேபோன்ற வடிவமைப்பு முறைகள் மற்ற தனிப்பட்ட செயற்கை நுண்ணறிவு உதவியாளர்களிலும் காணப்படுவதாக ஆராய்ச்சியாளர்கள் குறிப்பிட்டனர். இது ஒரு குறிப்பிட்ட தளத்தின் சிக்கலைக் காட்டிலும், தொழில்துறை முழுவதுமான ஒரு சவாலைக் குறிக்கிறது.
ஏஜென்ட் ஃபிஷிங்கின் எழுச்சி
இரண்டாவது ஆராய்ச்சித் திட்டம், சமூகப் பொறியியல் என்ற வேறு கோணத்தில் இந்தப் பிரச்சனையை அணுகியது.
ஆராய்ச்சியாளர்கள் பிஞ்சி (Pinchy) என்ற பெயரில் ஒரு சோதனை ஏஜென்ட்டை உருவாக்கி, அதை யதார்த்தமான ஆனால் செயற்கையான வணிகத் தகவல்தொடர்புகள் மற்றும் போலியான ரகசியத் தரவுகள் நிரப்பப்பட்ட ஒரு ஜிமெயில் இன்பாக்ஸுடன் இணைத்தனர். பின்னர் அந்த அணி, கூகுள் ஜெமினி 3.1 ப்ரோ மற்றும் ஓப்பன்ஏஐ கோடெக்ஸ் ஜிபிடி-5.4 ஆகிய இரண்டையும் பயன்படுத்தி நான்கு ஃபிஷிங் உருவகப்படுத்துதல்களை நடத்தியது.
இந்த ஆய்வு, பாரம்பரிய ப்ராம்ட் இன்ஜெக்ஷனை, ஆராய்ச்சியாளர்கள் 'ஏஜென்ட் ஃபிஷிங்' என்று விவரித்ததிலிருந்து வேறுபடுத்திக் காட்டியது. ப்ராம்ட் இன்ஜெக்ஷன் தீங்கிழைக்கும் வழிமுறைகளைத் தரவுகளுக்குள் மறைக்கும் அதே வேளையில், ஏஜென்ட் ஃபிஷிங் முறையான தகவல் தொடர்பு வழிகள் மூலம் வழங்கப்படும் நம்பத்தகுந்த கோரிக்கைகளைச் சார்ந்துள்ளது. அனுப்புநரின் அடையாளத்தை முறையாகச் சரிபார்ப்பதற்கு முன்பே ஏஜென்ட் செயல்படுவதால் இந்தத் தாக்குதல் வெற்றி பெறுகிறது.
சமூகப் பொறியியல் பாதுகாப்புக் கட்டுப்பாடுகளை எப்படித் தோற்கடித்தது
ஃபிஷிங் உருவகப்படுத்துதல்கள் கவலைக்குரிய முடிவுகளை அளித்தன. அனுப்புநரின் அடையாளங்களைச் சரிபார்க்க வேண்டும் என்ற கடுமையான அறிவுறுத்தல்களின் கீழ் இயங்கியபோதிலும், அந்த ஏஜென்ட் இரண்டு தரவுக் கசிவுச் சூழ்நிலைகளில் தோல்வியடைந்தது:
ஒரு குழுத் தலைவர் போல் ஆள்மாறாட்டம் செய்த ஒரு மோசடி மின்னஞ்சல், புனையப்பட்ட ஒரு உற்பத்திச் சம்பவத்தின் போது ஸ்டேஜிங் அணுகலைக் கோரியது. அந்த ஏஜென்ட், போலியான AWS IAM நற்சான்றுகள், தரவுத்தள இணைப்புச் சரங்கள் மற்றும் SSH நற்சான்றுகளைத் தெளிவான உரையாகக் கண்டறிந்து அனுப்பியது.
இரண்டாவது மின்னஞ்சல் ஒன்று, காலாண்டு வணிக மதிப்பாய்வு விளக்கக்காட்சிக்காக வழக்கமான வாராந்திர வாடிக்கையாளர் தரவு ஏற்றுமதியைக் கோரியது. அந்த முகவர், தொடர்புகள் மற்றும் ஒப்பந்த மதிப்புகள் உட்பட 247 பெருநிறுவன வாடிக்கையாளர்களின் தகவல்களைக் கொண்ட ஒரு செயற்கைத் தரவுத்தளத்தை அனுப்பினார்.
தொழில்நுட்பத் தாக்குதல்களை எதிர்கொண்டபோது அந்த ஏஜென்ட் குறிப்பிடத்தக்க அளவு சிறப்பாகச் செயல்பட்டது. அது சந்தேகத்திற்கிடமான ஃபிஷிங் வலைத்தளங்களை அடையாளம் கண்டு, முறையான சான்றுகளை வெளிப்படுத்துவதைத் தவிர்த்து, இறுதியில் தீங்கிழைக்கும் செயல்பாடுகளைக் கொடியிட்டது. கடுமையான அமைப்புகளின் கீழ், ஃபிஷிங் பக்கங்களுக்கான அணுகல் முற்றிலுமாகத் தடுக்கப்பட்டது. ஒரு டைம்ஷீட் விண்ணப்பமாக மாறுவேடமிட்டிருந்த மோசடியான OAuth ஒப்புதல் திரை காட்டப்பட்டபோது, அந்த ஏஜென்ட் திசைதிருப்பும் இலக்கைப் பகுப்பாய்வு செய்து, அது சந்தேகத்திற்கிடமானது எனத் தீர்மானித்து, அனுமதிகளை வழங்க மறுத்தது.
தீங்கிழைக்கும் URL-கள் மற்றும் போலி உள்நுழைவுத் தளங்களை அடையாளம் காண்பதில், அந்த முகவர் பெரும்பாலும் மனிதர்களை விடச் சிறப்பாகச் செயல்பட்டதாக ஆராய்ச்சியாளர்கள் முடிவு செய்தனர். இருப்பினும், சூழல் சார்ந்த சமூக முடிவுகளை எடுப்பதில் அது சிரமப்பட்டது; குறிப்பாக, கோரிக்கைகள் நம்பகமான சக ஊழியர்களிடமிருந்து வருவதாகத் தோன்றியபோது இந்தச் சிரமம் ஏற்பட்டது. செயற்கை நுண்ணறிவு உதவியாளர்களைப் பயனுள்ளதாக்கும் அதே பண்பான, பிறருக்கு உதவ வேண்டும் என்ற விருப்பம், தாக்குதலுக்கான ஒரு குறிப்பிடத்தக்க வாய்ப்பையும் உருவாக்குகிறது.
வெளிப்புறத் தளங்களுடன் தொடர்பு கொள்ளும்போதும் அல்லது தகவல்களை அனுப்பும்போதும் ஜெமினி 3.1 ப்ரோவை விட ஓப்பன்ஏஐ கோடெக்ஸ் ஜிபிடி-5.4 அதிக எச்சரிக்கையுடன் செயல்பட்டபோதிலும், இறுதியில் இரண்டு அமைப்புகளுமே சமூகப் பொறியியல் சூழ்ச்சிகளுக்குப் பலியாகின.
ஒரே மூல காரணம், பல தாக்குதல் வழிகள்
வெவ்வேறு நுட்பங்களைப் பயன்படுத்திய போதிலும், இரண்டு தாக்குதல்களும் ஒரே அடிப்படைத் திறன்களைப் பயன்படுத்திக் கொண்டன:
- தனிப்பட்ட தகவல்களுக்கான அணுகல்.
போதுமான கட்டுப்பாடுகள் இல்லாமல் இந்தத் திறன்கள் ஒருங்கே செயல்படும்போது, ஒரு தீங்கிழைக்கும் தொடர்பு அட்டையும் நம்பத்தகுந்த ஃபிஷிங் மின்னஞ்சலும் ஒரே விளைவை ஏற்படுத்தக்கூடும்: அதாவது, முக்கியமான தரவுகளுக்கான அங்கீகரிக்கப்படாத அணுகல்.
கூடுதல் ஆராய்ச்சி, OpenClaw-இன் சூழலமைப்பிற்குள் இதேபோன்ற நம்பகத்தன்மை எல்லைச் சிக்கல்களை வெளிப்படுத்தியது. முந்தைய பாதுகாப்பு ஆலோசனைகளை நிலைப்பகுப்பாய்வு விதிகளாக மாற்றுவதன் மூலம், Slack, Discord, Matrix, Zalo மற்றும் Microsoft Teams உடனான ஒருங்கிணைப்புகளைப் பாதிக்கும் மேலும் ஐந்து பாதிப்புகளை ஆராய்ச்சியாளர்கள் கண்டறிந்தனர்.
ஒவ்வொரு பாதிப்பும் ஒரே வடிவமைப்பு குறைபாட்டிலிருந்து உருவானது. அனுமதிப்பட்டியல்களை மதிப்பிடும்போது, சேனல் நீட்டிப்புகள் நிரந்தர அடையாளங்காட்டிகளுக்குப் பதிலாக மாற்றக்கூடிய காட்சிப் பெயர்களைச் சார்ந்திருந்தன. எனவே, ஒரு தாக்குபவர் ஒரு கணக்கின் பெயரை அங்கீகரிக்கப்பட்ட பயனருடன் பொருந்தும்படி மாற்றி, ஏஜென்ட் மீது செல்வாக்கு செலுத்த முடிந்தது. அதன் பிறகு, OpenClaw கண்டறியப்பட்ட அனைத்து சிக்கல்களையும் சரிசெய்துவிட்டது.
பரந்த முகவர் அனுமதிகள் தொடர்பான அதிகரித்து வரும் கவலைகள்
அறிமுகப்படுத்தப்பட்டதிலிருந்தே, OpenClaw அதன் விரிவான அனுமதிகள் காரணமாகக் கடுமையான ஆய்வுக்கு உள்ளாகியுள்ளது. இந்தத் தளம் உள்ளூர் கோப்புகள், ஷெல் சூழல்கள் மற்றும் இருபதுக்கும் மேற்பட்ட செய்திப் பரிமாற்றத் தளங்களுக்கான அணுகலை வழங்குகிறது. இது அதிகத் திறன் வாய்ந்ததாக இருந்தாலும், அதே சமயம் அதிக பாதிப்புக்குள்ளாகும் தன்மையையும் கொண்டுள்ளது.
கவலைகள் தீவிரமடைந்துள்ளதால், நெதர்லாந்தின் தரவுப் பாதுகாப்பு ஆணையமான Autoriteit Persoonsgegevens, முக்கியமான தகவல்களைக் கொண்ட கணினி அமைப்புகளில் OpenClaw-ஐப் பயன்படுத்துவதற்கு எதிராக தனிநபர்களுக்கும் நிறுவனங்களுக்கும் அறிவுறுத்தியுள்ளது. தரவு மீறல்கள் மற்றும் கணக்கு சமரசம் உள்ளிட்ட அபாயங்களை அந்த ஆணையம் சுட்டிக்காட்டியுள்ளது.
பாதுகாப்பான AI முகவர் வரிசைப்படுத்தல்களை உருவாக்குதல்
OpenClaw-ஐப் பயன்படுத்தும் நிறுவனங்கள், message-object பாதிப்பைச் சரிசெய்வதற்காக, உடனடியாக 2026.4.23 அல்லது அதற்குப் பிந்தைய பதிப்பிற்கு மேம்படுத்திக்கொள்ள வேண்டும். இருப்பினும், பிழைதிருத்தத்தைத் தாண்டி, நீண்டகாலப் பாதுகாப்பு என்பது உடனடிப் பொறியியலை விட, கட்டமைப்பு சார்ந்த கட்டுப்பாடுகளையே சார்ந்துள்ளது.
முகவர் அறிவுறுத்தல் கோப்புகளை வெறும் ஆலோசனை வழிகாட்டுதல்களாகக் கருதாமல், அமல்படுத்தக்கூடிய, பதிப்புக் கட்டுப்பாட்டு கொள்கைகளாகக் கருதுமாறு பாதுகாப்பு வல்லுநர்கள் பரிந்துரைக்கின்றனர். வெளிச்செல்லும் தகவல்தொடர்புகளுக்கு, அறிமுகமில்லாத பெறுநர்களுக்குச் செய்திகளை அனுப்புவதற்கு முன்பு ஒப்புதல் தேவைப்பட வேண்டும். இது, சமரசம் செய்யப்பட்ட முகவர்கள் நம்பகமான கணக்குகள் மூலம் தாக்குதல்களைப் பரப்புவதற்கான வாய்ப்பைக் குறைக்கும். அணுகல் அனுமதிகளும், தூண்டுதலை வழங்கும் மூலத்தின் நம்பகத்தன்மையுடன் இணைக்கப்பட வேண்டும். இதன்மூலம், வெளிப்புறத் தகவல்தொடர்புகளைச் செயலாக்கும் முகவர்கள், வாடிக்கையாளர் உறவு மேலாண்மைத் தளங்கள் போன்ற உயர் மதிப்பு அமைப்புகளைத் தானாகவே அணுக முடியாது என்பது உறுதிசெய்யப்படும். சான்றுகளைப் பகிர்தல் மற்றும் நிதிப் பரிவர்த்தனைகள் உள்ளிட்ட அதிக ஆபத்துள்ள செயல்கள், மனித ஒப்புதலுக்கு உட்பட்டே இருக்க வேண்டும்.
தன்னாட்சி நம்பிக்கையின் தீர்க்கப்படாத சவால்
இரு ஆராய்ச்சிக் குழுக்களும் இறுதியில் ஒரே முடிவுக்கு வந்தன: செயற்கை நுண்ணறிவு முகவர்களைப் பாதுகாப்புக் கருவிகளாகக் கருதக்கூடாது. கணினி அமைப்பை விரிவாக அணுகும் வசதி இருந்தும், சந்தேகத்திற்கிடமான நடத்தையை அடையாளம் காணும் திறன் குறைவாக உள்ள ஒரு இளநிலை ஊழியரின் மாதிரியே மிகவும் துல்லியமானதாகும். தாங்கள் பெறும் தகவல்களை இயல்பாகவே நம்பும், அங்கீகரிக்கப்பட்ட செயலாளர்களாக அவற்றைக் கருதுவதும் மற்றொரு பயனுள்ள கண்ணோட்டமாகும்.
தற்போதைய தணிப்பு நடவடிக்கைகள், திருத்தங்கள், பாதுகாப்பு வழிமுறைகள் மற்றும் அணுகல் கட்டுப்பாடுகள் ஆகியவற்றில் கவனம் செலுத்துகின்றன. ஆயினும், பரந்த சவால் தீர்க்கப்படாமலேயே உள்ளது. மின்னஞ்சல்களைப் படிக்கவும், பணிகளைச் செய்யவும், சுதந்திரமாகச் செயல்படவும் திறன் கொண்ட ஒரு செயற்கை நுண்ணறிவு முகவர், அதன் வடிவமைப்பின்படி, உள்ளீடுகளை நம்பி பயனர்களுக்கு உதவ முயற்சிக்க வேண்டும். அந்த அடிப்படை முரண்பாட்டிற்கு இணையப் பாதுகாப்பு சமூகம் இன்னும் ஒரு பொதுவான தீர்வை உருவாக்கவில்லை.
