Является ли OpenClaw точкой входа для злоумышленников?

Описание: В этом первом выпуске SecOps Weekly (ранее известного как Office Hours) мы глубоко погружаемся в мир агентного ИИ и новых угроз, связанных с OpenClaw. По мере роста популярности инструментов ИИ злоумышленники находят новые способы их использования, в частности, с помощью вредоносных «навыков», которые могут превратить инструмент повышения производительности в мощный инструмент для кражи информации. Специалисты по поиску угроз Тайлер Винчестер и Бриттани Саттлер рассказывают о процессе, который они использовали для поиска угроз, связанных с OpenClaw, в средах клиентов.

2:16 — Процесс поиска
5:29 — Что такое OpenClaw?

7:02 - Опасность «навыков» ИИ и ClawHub
8:22 - Почему OpenClaw важен для предприятий
12:00 - Этап планирования: моделирование вредоносного поведения
21:19 - 3 гипотезы для поиска похитителей информации с помощью ИИ
22:58 - Выполнение поиска: запрос данных
26:23 - Практические результаты
29:24 - ИИ в рабочем процессе поиска угроз

Подписывайтесь на нас:
  / redcanary  
  / redcanary  
---
Red Canary останавливает киберугрозы, которые никто другой не может остановить, чтобы организации могли бесстрашно выполнять свои задачи. Мы делаем это, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных точках, облачных рабочих нагрузках, в сети, идентификационных данных и приложениях SaaS. Как союзник в сфере безопасности, мы определяем MDR по-своему, предоставляя круглосуточную поддержку 24/7, обладая глубокими знаниями об угрозах, осуществляя практическое устранение проблем и делая все правильно для клиентов и партнеров.

Подпишитесь на наш канал YouTube, чтобы получать часто обновляемый контент с практическими рекомендациями по работе с Atomic Red Team, поиску угроз в операциях безопасности, MDR (управляемое обнаружение и реагирование) и использованию фреймворка MITRE ATT&CK®.

#openclaw #ai #threathunting #secops #threatintelligence