Agjenti OpenClaw AI bie në kurthe të phishingut dhe rrëshqet të dhëna të ndjeshme
Një simulim phishing në një agjent email OpenClaw, i konfiguruar me profile të ndryshme, ka treguar se sistemi është i ndjeshëm ndaj taktikave që zakonisht përdoren për të mashtruar përdoruesit njerëzorë. Platforma OpenClaw, e bazuar në modele të mëdha gjuhësore (LLM), lejon ndërveprimin me sisteme reale dhe kryerjen e veprimeve në mënyrë autonome, duke përfshirë funksionin si agjent email për arsyetim dhe operacione bazë.
Kërkuesit e kompanisë së sigurisë Varonis kanë ndërtuar një agjent OpenClaw, i cili është lidhur me një kutinë Gmail, mjete shfletuesi, API-të e Google Workspace dhe burime të dhënash të rreme të brendshme të një kompanie. Në këtë mjedis sintetik janë futur kredenciale AWS, kredenciale databazash, eksportime CRM, komunikime të brendshme dhe ftesa kalendarike, të gjitha të klasifikuara si të dhëna shumë të ndjeshme. Agjenti është provuar në dy konfigurime: një profil “gjenerik” me udhëzime produktiviteti standarde dhe një “modalitet strikt” që përfshinte udhëzime specifike për ndërgjegjësim ndaj phishingut dhe procedura verifikimi identiteti. Testimet janë kryer me dy modele – Google Gemini 3.1 Pro dhe OpenAI GPT‑5.4.
Sipas raportit, “Varonis Threat Labs eksploroi nëse të njëjtat teknika phishing që kanë mashtruar njerëzit për dekada do të funksiononin edhe ndaj agjentëve AI që veprojnë në emër të tyre”. Krijuan një agjent OpenClaw të quajtur Pinchy për të provuar nëse do të kalonte ose dështonte në simulimet klasike të phishingut. Gjatë katër sulmesh të simuluara, rezultatet kanë qenë të përzier: në dy skenarët e parë, edhe modaliteti strikt dështoi për shkak të pamundësisë së kuadrit për të verifikuar identitetin e dërguesit. “Të dyja profilat, gjenerik dhe strikt, dështuan sepse hapi i verifikimit u rrëzua kur kërkesa doli si e urgjente operativisht,” shpjegoi Varonis për skenarin e parë të sulmit.
Përfundimet tregojnë se agjentët AI janë të aftë të zbulojnë URL‑ra të dyshimta, faqe hyrjeje të rreme, aplikacione OAuth keqdashëse dhe tregues të phishingut, por mund të dështojnë për shkak të mungesës së verifikimit të identitetit, humbjes së kontekstit dhe pamundësisë për të zbatuar parimet “zero trust” në ndërveprimet sociale. Në nivel modeli, Gemini tregoi më shumë gatishmëri për ndërveprim, ndërsa GPT‑5.4 adoptoi një qëndrim më të kujdesshëm. Varonis rekomandon që agjentët të kenë detyrë të qartë për verifikimin e dërguesve, të mos dërgojnë emailë të rinj jashtë organizatës pa miratim, dhe të kenë akses të kufizuar në të dhëna të brendshme. Për veprime me rrezik të lartë, si ndarja e kredencialeve, kërkesa për të dhëna financiare ose komunikime të para, duhet të kërkohet miratim njerëzor.
Ky studim thekson nevojën për testim të vazhdueshëm të çdo shtrese të sigurisë, përpara se sulmuesit të përfitojnë nga dobësitë. Në një mjedis ku 54 % e sulmeve të suksesshme regjistrohen nga ekipet e sigurisë, ndërsa vetëm 14 % njoftohen, rëndësia e simulimeve të avancuara të sulmeve dhe kontrollit të politikave të “zero trust” bëhet më e dukshme se kurrë.