Logotipo del agente de IA OpenClaw- OPENCLAW
MADRID, 9 Feb. (CIBERPRO) –
La identificación de numerosas extensiones con ‘skills’ maliciosas para el asistente de inteligencia artificial (IA) de código abierto OpenClaw ha llevado a su creador a asociarse con la española Virus Total para identificar estos programas dañinos en su ‘marketplace’.
La tecnología de escaneo inteligente de Virus Total, que incluye la función Code Insight, se ha integrado en ClawHub, la tienda de extensiones del asistente de IA OpenClaw (anteriormente conocido como Clawdbot y Moltbot), para reforzar la seguridad de sus usuarios.
Esta colaboración involucra a Peter Steinberger, creador de OpenClaw, Bernardo Quintero, fundador de Virus Total, y el ‘hacker’ Jamieson O’Reilly, y surge tras las revelaciones de O’Reilly sobre haber ‘hackeado’ el asistente de IA en tres ocasiones, así como un estudio que destapó más de 400 extensiones maliciosas.
«Las habilidades de OpenClaw son poderosas. Amplían las capacidades de tu asistente de IA, desde controlar dispositivos inteligentes hasta gestionar tus finanzas y automatizar procesos», expresan en un comunicado conjunto publicado en el blog de OpenClaw.
No obstante, «ese poder conlleva riesgos», ya que una extensión maliciosa puede acceder a datos y herramientas críticas de los usuarios y, como han señalado, esto puede resultar en la exfiltración de datos sensibles, ejecutar comandos no autorizados, enviar mensajes en nombre del usuario e incluso descargar y ejecutar malware externo.
«Con el crecimiento del ecosistema de OpenClaw, también se amplía la superficie de ataque», destacan. Por esta razón, como parte de esta colaboración, la tecnología de Virus Total escaneará automáticamente el código de las habilidades (‘skills’) publicadas por los desarrolladores, y si detecta código malicioso, las bloqueará, evitando su descarga.
Los usuarios que accedan a ClawHub en busca de habilidades para OpenClaw podrán consultar el estado del análisis de cada una de ellas, aunque advierten que «un escaneo limpio no garantiza que una habilidad sea segura», y recomiendan revisar los permisos que solicitan. En caso de notar comportamientos sospechosos, deben denunciarlos utilizando la nueva herramienta que Steinberger implementó la semana pasada.
Esta iniciativa es parte de un programa de seguridad más amplio que se lanzará en los próximos días, liderado por Jamieson O’Reilly, quien es fundador de Dvuln, cofundador de Aether AI, y miembro del Consejo Asesor de CREST, como se menciona en el comunicado.
Este programa incluirá una hoja de ruta de seguridad pública, una auditoría, la publicación de un modelo integral de amenazas para OpenClaw y un proceso formal para informes de seguridad.
