OpenClaw се превърна в нов глобален риск за киберсигурността, след като екипът STRIKE на SecurityScorecard разкри над 42 900 публично достъпни инстанции на платформата, много от които работят с уязвими версии и без елементарна защита. Разследването показва, че инструментът за агентни AI асистенти често се инсталира с опасни настройки по подразбиране, включително отворен порт към интернет, което позволява на нападатели да поемат контрол над системите. Според STRIKE над 15 000 инстанции са податливи на директно изпълнение на зловреден код, а повече от 53 000 са свързани с предишни пробиви, което подсилва риска от компрометиране.
Ако атакуващ получи достъп до OpenClaw, той наследява всички права на AI агента – от файловата система и SSH ключовете до достъп до съобщения, браузъри и крипто портфейли. Част от засечената инфраструктура съвпада с адреси, асоциирани с групи като Kimsuky, APT28 и Sandworm, което подсказва, че заплахата вече е в полезрението на професионални актьори. Проблемът се задълбочава от факта, че повечето инстанции работят на стари версии, уязвими към три високорискови CVE уязвимости с публични експлойти.
Експозицията засяга организации от технологичния, финансовия, здравния и държавния сектор, а компрометираният AI агент може да извършва действия от името на реални служители и да се превърне в инструмент за автоматизирани атаки. STRIKE предупреждава, че OpenClaw е само ранна индикация за по-широк проблем: бързото навлизане на агентни AI системи изпреварва добрите практики за сигурност, а неправилната конфигурация превръща тези инструменти в нова, мащабна атака повърхност.