- ИИ-агент Google Gemini CLI обнаружил критическую уязвимость в OpenClaw (бывший Clawdbot).
- Уязвимость позволяла получить доступ к файловой системе с обходом sandbox-ограничений.
- Исправление было сгенерировано и интегрировано автоматически в течение нескольких часов.
Экспертами Google была выявлена и устранена серьёзная уязвимость в одном из популярных искусственных интеллектов с открытым исходным кодом — OpenClaw, ранее известном как Clawdbot. Обнаружение проблемы произошло благодаря применению ИИ-агента Gemini CLI Code Security Agent, разработанного компанией Google для автоматического поиска уязвимостей в программном обеспечении.
Основная опасность заключалась в функции парсинга ответов модели OpenClaw, позволяющей агенту прикреплять файлы через специальные токены MEDIA:/path/to/file. В системе отсутствовала надлежащая валидация путей — поэтому допускались абсолютные пути, переходы в домашние директории и обходы через directory traversal. Данная уязвимость типа Local File Inclusion позволяла злоумышленнику получить доступ к чувствительным файлам, включая системные конфигурации, ключи доступа, токены аутентификации и даже полную переписку пользователя.
Критическим моментом было то, что проблема локализовалась в парсере, а не в самом механизме исполнения инструментов OpenClaw. Это давало возможность обойти все sandbox-ограничения и применяемые политики безопасности, что повышало риск масштабных утечек данных.
ИИ Gemini CLI не только выявил уязвимость, но и сгенерировал proof-of-concept, а также подготовил исправление, которое было быстро интегрировано через pull request. После этого функция isValidMedia() была доработана так, чтобы принимать только https-ссылки и относительные пути без доступа к внешним директориям, что значительно повысило уровень безопасности.
OpenClaw — один из самых динамично развивающихся опенсорс-проектов, недавно набравший около 150 тысяч звезд на GitHub. Однако для полноценной работы проект требует широких прав доступа к системным ресурсам, почте и мессенджерам, что делает своевременную защиту от подобных уязвимостей критически важной.
Данный случай демонстрирует растущую роль искусственного интеллекта не только как инструмента автоматизации и анализа, но и как эффективного средства обеспечения кибербезопасности, способного выявлять и быстро устранять уязвимости в сложном ПО.
