Istraživači su otkrili da su se u ClawHub-u pojavile stotine „skills“ dodataka koji se predstavljaju kao korisni alati, najčešće vezani za automatizaciju ili kripto-poslove. U praksi, deo njih sadrži skripte koje korisnike navode da pokreću malver, najčešće infostealere čiji je cilj krađa lozinki, API ključeva i drugih osetljivih podataka.
Zašto je ovo ozbiljnije od klasičnih ekstenzija
Kod browser dodataka, rizik je uglavnom ograničen sandbox-om i permisijama. Kod AI agenata, cela ideja je suprotna: agent treba da ima širok pristup sistemu kako bi „radio umesto korisnika“. Kada se takav agent proširi zlonamernim dodatkom, on dobija mogućnost da čita fajlove, pokreće komande i automatizuje radnje koje korisnik možda ni ne primeti na vreme, objavio je The Verge.
Na ovaj problem upozorili su i bezbednosni stručnjaci iz kompanije 1Password, koji su „skill hubove“ opisali kao novu veliku napadnu površinu. Drugim rečima, marketplace za AI dodatke počinje da liči na rani period browser ekstenzija – samo sa daleko većim posledicama po bezbednost.
Privremene mere i dugoročni problem
Autor OpenClaw-a, Peter Steinberger, uveo je osnovne zaštitne mere, poput minimalnih zahteva za objavljivanje dodataka i mehanizama prijave sumnjivog sadržaja. Ipak, i sam slučaj pokazuje da „brze zakrpe“ nisu zamena za ozbiljnu proveru koda i reputacije autora.
Šira poruka ove priče prevazilazi jedan alat. Kako AI agenti postaju sve sposobniji i dobijaju sve veće privilegije, svaki njihov dodatak postaje potencijalna ulazna tačka za napad. To je nova faza bezbednosnih rizika: AI više nije samo softver koji govori, već softver koji deluje. A gde postoji delovanje – postoji i prostor za zloupotrebu.
