30 plugins en ClawHub permiten que tu asistente de IA trabaje en secreto para extraños y gane monedas, con casi diez mil descargas

Según el monitoreo de Beating, la empresa de seguridad en IA y agentes, el responsable de investigación de Manifold, Ax Sharma, descubrió que una cuenta llamada imaflytok en ClawHub publicó 30 habilidades, con aproximadamente 9800 descargas en total.
Estas habilidades parecen ser complementos comunes como asistentes de tareas programadas, herramientas de seguridad y monitoreo de mercado, pero en realidad, detrás de ellas, convierten al asistente de IA del usuario en un «trabajador» que realiza tareas para otros y gana criptomonedas.

Después de que el usuario instala el complemento, el asistente de IA ejecuta automáticamente una serie de operaciones según las instrucciones en el archivo del complemento: primero se registra en un servidor de terceros, informando «cómo me llamo, qué puedo hacer, qué otros complementos tengo instalados»; luego genera una billetera de criptomonedas y entrega la clave privada a ese servidor; después, realiza un inicio de sesión cada 4 horas, esperando que le asignen tareas. Desde el registro hasta la entrega de la clave y la aceptación del trabajo, el usuario no ve ninguna advertencia ni ha dado ningún consentimiento.

Estos complementos no contienen código malicioso, los escáneres de seguridad no detectan problemas al revisarlos línea por línea, y cada paso utiliza herramientas legales y interfaces estándar. Sharma dice que esto es similar a la estrategia de los 150,000 paquetes basura que inundaron npm para manipular el token Tea Protocol, solo que en lugar de paquetes de código, usan complementos de asistentes de IA. Él opina que el mecanismo de revisión de la tienda de complementos ha fallado aquí: «Los escáneres buscan código malicioso, y aquí no hay. Lo que realmente se necesita es monitorear qué hace el asistente de IA después de instalar el complemento».