Detectáronse múltiples instancias expostas de Clawdbot, un gateway de axente de intelixencia artificial de código aberto, accesibles desde Internet sen os mecanismos de autenticación axeitados. Estas exposicións poden permitir o acceso non autorizado a claves API, conversas privadas e configuracións internas do axente.
Segundo a información publicada por distintos analistas de seguridade, identificáronse centos de instancias accesibles publicamente mediante técnicas de enumeración e motores de busca de servizos expostos. Nalgúns casos, estas instancias permiten a interacción directa co axente ou o acceso a información sensible almacenada no sistema.
Riscos asociados
A exposición deste tipo de servizos pode dar lugar a distintos riscos de seguridade, entre eles:
- Acceso non autorizado a claves API e tokens de servizos externos
- Exposición de conversas e datos sensibles procesados polo axente
- Posible execución remota de accións a través do propio axente
- Uso indebido do sistema como punto de entrada a outros contornos internos
Dado que este tipo de axentes adoita contar con acceso amplo ao sistema e memoria persistente, o impacto potencial dun compromiso pode ser elevado.
Sistemas afectados
Poden verse afectados sistemas que cumpran algunha das seguintes condicións:
- Uso de Clawdbot ou doutros gateways de axentes de IA similares
- Despregues accesibles directamente desde Internet
- Ausencia de autenticación ou de controis de acceso axeitados
- Almacenamento de claves ou configuracións sensibles en texto plano
Recomendacións
Recoméndase ás organizacións, especialmente ás entidades públicas e entidades locais, adoptar as seguintes medidas:
- Revisar se existen instancias de axentes de IA accesibles publicamente
- Restrinxir o acceso a estes servizos mediante autenticación forte e control de rede
- Evitar a exposición directa a Internet sempre que sexa posible
- Revisar o almacenamento de claves API e datos sensibles
- Monitorizar accesos e actividade anómala asociada a estes servizos
- Aplicar o principio de mínimo privilexio nos permisos do axente
Contexto normativo
A correcta protección deste tipo de sistemas aliñase cos principios do Esquema Nacional de Seguridade, en particular no relativo á xestión de accesos, á protección da información e á prevención de accesos non autorizados.
Conclusión
O uso de axentes de intelixencia artificial con capacidade de actuación autónoma require un enfoque de seguridade reforzado. A exposición accidental destes servizos pode ter un impacto significativo se non se adoptan as medidas axeitadas. Recoméndase revisar de maneira proactiva este tipo de despregues e aplicar controis de seguridade proporcionados.
