Omkring 30.000 installationer af den udbredte open source-assistent OpenClaw er allerede aktivt kompromitteret, viser en analyse fra Cato CTRL.
I alt er mere end 45.000 installationer eksponeret mod internettet, og forskerne har identificeret tre alvorlige sårbarheder, der kan give angribere adgang til adgangskoder, API-nøgler, forretningsplaner og private samtaler.
“Jeg sælger root-adgang til en direktørs computer for 25.000 dollar. Men den virkelige værdi? Hans AI-assistent. Han taler med den lige nu, mens jeg skriver dette.”
Sådan lyder et opslag på et hackerforum, som trusselsforskningsgruppen Cato CTRL hos Cato Networks har dokumenteret. Opslaget handler ikke kun om adgang til en computer, men om adgang til alt det, den AI-drevne assistent OpenClaw har samlet op undervejs: adgangskoder, API-nøgler, forretningsplaner og personlige samtaler.
En guldgrube af følsomme oplysninger
OpenClaw er en populær open source AI-assistent, der kører lokalt på brugerens computer med direkte adgang til både filsystem og netværk. Ifølge Cato CTRL’s analyse gemmer værktøjet data, herunder API-nøgler og samtaler, i ukrypterede tekstfiler. Det betyder, at en angriber, der får adgang til maskinen, også kan få adgang til alt det, assistenten har indsamlet.
Forskerne fandt mere end 45.000 OpenClaw-installationer, der var tilgængelige fra internettet. Omkring 30.000 vurderes allerede at være aktivt kompromitteret. Rapporten fremhæver tre alvorlige sårbarheder, blandt andet en sårbarhed (CVE-2026-24763), der gør det muligt at bryde ud af den Docker-sandkasse, som ellers skal isolere programmet, og en anden (CVE-2026-25253), der kan bruges til at stjæle autentificeringstokens.
Fra produktivitetsværktøj til sikkerhedsrisiko
Fundet viser, hvordan AI-assistenter kan ændre trusselsbilledet. En traditionel bagdør giver typisk adgang til bestemte systemer eller filer. En kompromitteret AI-assistent kan derimod fungere som et samlet knudepunkt for følsomme oplysninger fra flere kilder.
Angriberen behøver derfor ikke selv lede efter de mest værdifulde oplysninger. Assistenten har allerede gjort arbejdet.
Ifølge Cato CTRL er problemet ikke AI-teknologien i sig selv, men at sikkerheden ikke er fulgt med udbredelsen. Når en AI-assistent med brede systemrettigheder gemmer følsomme data i klartekst, opstår der et nyt og attraktivt angrebsmål for cyberkriminelle.
Virksomheder bør få styr på deres AI-værktøjer
Cato CTRL’s forskning understreger behovet for, at organisationer får overblik over de AI-værktøjer, der bruges i virksomheden, og vurderer risikoen ved dem. Det gælder især værktøjer, der kører lokalt på medarbejdernes computere og har brede rettigheder til filer, systemer og netværk.
Forskerne anbefaler blandt andet, at værktøjer som OpenClaw ikke gøres tilgængelige fra internettet uden de nødvendige sikkerhedsforanstaltninger. Derfor bør virksomheder behandle AI-assistenter som andre kritiske IT-værktøjer: De skal godkendes, konfigureres korrekt og løbende risikovurderes.
Hele analysen kan læses hos Cato Networks.
