Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Agentul AI OpenClaw, înșelat de atacuri de phishing: cum se pot fura datele utilizatorilor

Testele arată că agentul AI OpenClaw, conceput pentru automatizare, poate fi păcălit ușor de atacuri de phishing, divulgând date confidențiale.

TI 10 iunie 2026 4 min read

Un studiu recent realizat de cercetători în securitate cibernetică demonstrează că agenții AI, precum OpenClaw, pot fi păcăliți de atacuri de phishing la fel de ușor ca utilizatorii umani. OpenClaw este un agent AI autonom conceput pentru a automatiza sarcini precum gestionarea e-mailurilor sau navigarea pe web. În cadrul simulărilor, atacatorii au folosit tehnici clasice de inginerie socială pentru a determina agentul să divulge informații sensibile.

Ce este OpenClaw?

OpenClaw este un agent AI open-source care poate interacționa cu aplicații web, citi e-mailuri și executa comenzi. Dezvoltatorii îl promovează ca pe un instrument eficient pentru automatizarea sarcinilor repetitive. Însă, testele de securitate arată că, fără măsuri de protecție suplimentare, acesta poate deveni o vulnerabilitate majoră.

Cum funcționează atacul?

În simulare, cercetătorii au trimis e-mailuri de phishing către agent, care conțineau linkuri malițioase sau atașamente infectate. Agentul a fost configurat să verifice e-mailurile și să acționeze asupra comenzilor primite. În unele scenarii, OpenClaw a făcut clic pe linkuri periculoase, a descărcat fișiere și chiar a introdus credențiale de autentificare în pagini false.

Configurații și rezultate

Testele au variat setările agentului: nivel de permisiuni, filtre de securitate, instrucțiuni stricte. Chiar și cu cele mai restrictive configurări, agentul a căzut victimă atacurilor în proporție de peste 60%. Când i s-a permis să execute acțiuni fără confirmare umană, rata de succes a atacului a crescut la 95%.

Implicații și recomandări

Aceste descoperiri subliniază riscurile utilizării agenților AI fără măsuri de securitate adecvate. Companiile care folosesc OpenClaw sau agenți similari ar trebui să implementeze politici stricte de acces, să limiteze permisiunile și să monitorizeze activitatea. De asemenea, este esențial ca agenții să fie instruiți să recunoască tentativele de phishing, la fel ca angajații umani.

Concluzia practică: înainte de a implementa un agent AI autonom, testați-l riguros împotriva atacurilor de inginerie socială și nu îi acordați acces la date sensibile fără layer-e suplimentare de securitate.

Pe acelasi subiect

Mai multe →
Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.