Мінінформтехнологій NVDB опублікував рекомендації «Шість потрібно, шість не потрібно» щодо запобігання ризикам безпеки відкритих інтелектуальних агентів OpenClaw («Лобстер»)

Народна фінансова інформація 11 березня повідомляє, що щодо безпекових ризиків у типових сценаріях застосування «Лобстера» Міністерство промисловості та інформаційних технологій, платформа обміну інформацією про кіберзагрози та вразливості (NVDB), організувало провайдерів інтелектуальних агентів, операторів платформ збору вразливостей, компанії у сфері кібербезпеки та інших зацікавлених сторін для дослідження та пропозиції рекомендацій «шість потрібно, шість не потрібно».

1. Безпекові ризики у типових сценаріях застосування
   (1) Сценарій безпеки у сфері інтелектуального офісу має основні ризики — атаки через ланцюг поставок та проникнення у внутрішню мережу підприємства.
2. Опис сценарію: шляхом розгортання «Лобстера» всередині підприємства, підключення до існуючих систем управління, реалізація інтелектуального аналізу даних, обробки документів, адміністративного управління, фінансової підтримки та управління знаннями.
3. Безпекові ризики: введення аномальних плагінів, «наборів навичок» спричиняє атаки через ланцюг поставок; ризики поширення у внутрішній мережі, що може призвести до витоку або втрати чутливої інформації з підключених систем, платформ, баз даних; відсутність механізмів аудиту та відстеження підвищує ймовірність виникнення проблем із відповідністю.
4. Стратегії реагування: розгортання у ізольованих сегментах мережі, ізоляція від ключового виробничого середовища, заборона використання неперевірених «Лобстерів» у внутрішній мережі; перед розгортанням — проведення повного тестування безпеки, при розгортанні — мінімізація прав доступу, заборона міжсегментних, міжпристроїних та міжсистемних доступів без необхідності; збереження повних логів операцій та роботи системи для забезпечення відповідності аудитам та іншим нормативам.
   (2) Сценарій розробки та обслуговування має високий ризик витоку чутливої інформації та її захоплення.
5. Опис сценарію: розгортання «Лобстера» підприємствами або приватними особами для перетворення природної мови у виконавчі команди, допомога у написанні коду, його запуску, перевірці обладнання, резервному копіюванні конфігурацій, моніторингу систем, управлінні процесами.
6. Безпекові ризики: несанкціоноване виконання системних команд, захоплення пристроїв через мережеві атаки; витік інформації про облікові записи та порти, атаки ззовні або підбір паролів; витік чутливої інформації, такої як топологія мережі, облікові дані, API-інтерфейси.
7. Стратегії реагування: уникнення безпосереднього розгортання у виробничому середовищі, переважно запуск у віртуальних машинах або ізольованих середовищах; перед розгортанням — проведення тестів безпеки, мінімізація прав доступу, заборона надання прав адміністратора; створення чорних списків команд високого ризику, важливі операції — з додатковим людським контролем.
   (3) Сценарій особистого помічника має високий ризик крадіжки особистих даних та витоку конфіденційної інформації.
8. Опис сценарію: через особисті месенджери або інші засоби віддаленого доступу до локально розгорнутого «Лобстера», що надає управління особистою інформацією, обробку щоденних справ, організацію цифрових активів, а також слугує помічником у навчанні та розвагах.
9. Безпекові ризики: надмірні права доступу — зловмисне читання, запис або видалення будь-яких файлів; атаки через інтернет, злом системи; інжекція команд через підказки, що може призвести до виконання небезпечних команд або захоплення агенту; зберігання ключів у відкритому вигляді — витік або крадіжка особистих даних.
10. Стратегії реагування: посилення управління правами, дозволяти доступ лише до необхідних каталогів, заборона доступу до конфіденційних папок; переважно використовувати зашифровані канали для підключення, заборона необов’язкових інтернет-з’єднань, додаткові підтвердження для високоризикових команд; суворо зберігати API-ключі, конфігураційні файли та важливу особисту інформацію у зашифрованому вигляді.
    (4) Сценарій фінансових операцій має високий ризик помилкових транзакцій або захоплення облікових записів.
11. Опис сценарію: розгортання «Лобстера» підприємствами або приватними особами для виклику фінансових API, автоматизації торгівлі та управління ризиками, підвищення ефективності кількісної торгівлі, інтелектуальних досліджень та управління портфелем, реалізації збору ринкових даних, аналізу стратегій та виконання торгових команд.
12. Безпекові ризики: помилки через «зараження пам’яті», обходи автентифікації, що призводять до несанкціонованого захоплення облікових записів; використання плагінів з шкідливим кодом — крадіжка торгових даних; у крайніх випадках — відсутність аварійних механізмів, що може спричинити неконтрольоване виконання команд агентом.
13. Стратегії реагування: ізоляція мережі, мінімальні права доступу, закриття непотрібних портів; створення механізмів людського контролю та аварійного зупинення, додавання другого рівня підтвердження для важливих операцій; посилення перевірки ланцюжка поставок, використання офіційних компонентів, регулярне оновлення вразливостей; впровадження повного аудиту та моніторингу безпеки для швидкого виявлення та реагування на ризики.
14. Рекомендації щодо безпечного використання
    (1) Використовувати лише офіційну останню версію. Завантажувати з офіційних джерел, включати автоматичне оновлення, перед оновленням — робити резервне копіювання даних, після оновлення — перезапускати сервіси та перевіряти ефективність патчів. Не використовувати сторонні образи або старі версії.
    (2) Строго контролювати відкриття до інтернету. Регулярно перевіряти на наявність відкритих портів або доступу, у разі виявлення — негайно знімати з експлуатації та виправляти. Заборонено публічне розгортання «Лобстерів» у відкритих мережах; для доступу через інтернет використовувати SSH або інші зашифровані канали, обмежувати IP-адреси, застосовувати сильні паролі, сертифікати або апаратні ключі для автентифікації.
    (3) Дотримуватися принципу мінімальних прав. Надати лише необхідні права для виконання завдань, для важливих операцій — додаткове підтвердження або людський контроль. В ідеалі — ізоляція у контейнерах або віртуальних машинах, створення окремих зон доступу. Не використовувати облікові записи з правами адміністратора під час розгортання.
    (4) Обережно використовувати ринок навичок. Перед завантаженням «наборів навичок» ClawHub ретельно перевіряти їхній код, не використовувати навички, що вимагають «завантаження ZIP», «виконання shell-скриптів» або «введення паролів».
    (5) Запобігати соціальним інженерним атакам та браузерним зломам. Використовувати ізольовані браузери, фільтри веб-сторінок, активувати журнали аудиту, у разі підозрілих дій — відключати шлюз і змінювати паролі. Не відвідувати невідомі сайти, не натискати підозрілі посилання, не відкривати ненадійні документи.
    (6) Створювати довгострокові механізми захисту. Регулярно оновлювати системи, виправляти вразливості, слідкувати за офіційними повідомленнями OpenClaw, платформами обміну інформацією про кіберзагрози та вразливості Мінпромторгу, а також іншими джерелами попереджень. Урядові установи, підприємства та приватні користувачі повинні використовувати засоби кіберзахисту, провідне антивірусне програмне забезпечення для реального часу, швидко реагувати на потенційні ризики. Заборонено відключати функції детального аудиту журналів.