Опрос
|
реклама
Быстрый переход
Десятки тысяч ИИ-агентов OpenClaw оказались уязвимы для взлома из-за ошибок в настройках
09.02.2026 [19:52],
Сергей Сурабекянц
В отчёте компании по кибербезопасности SecurityScorecard сообщается о десятках тысяч систем на базе агентной платформы искусственного интеллекта OpenClaw, которые оказались уязвимы для взлома при помощи известных эксплойтов из-за развёртывания в автоматическом режиме и неправильно настроенных средств контроля доступа. 
Источник изображения: openclaw.ai OpenClaw (ранее Clawdbot и Moltbot) — это агентная платформа искусственного интеллекта, предназначенная для непрерывной работы и действий от имени пользователей. Программное обеспечение позволяет агентам ИИ выполнять команды, взаимодействовать с внешними сервисами, интегрироваться с платформами обмена сообщениями и работать с широкими системными правами доступа. OpenClaw становится всё более популярной среди разработчиков, предприятий и отдельных пользователей, экспериментирующих с автономными помощниками, способными выполнять задачи реального мира. Рост популярности OpenClaw сопровождается сообщениями о серьёзных системных уязвимостях. Исследователи выявили в 76 странах 28 663 уникальных IP-адреса, на которых размещены доступные панели управления OpenClaw. Из них 12 812 экземпляров оказались уязвимы для удалённого выполнения кода, при этом 63 % наблюдаемых развёртываний были классифицированы как эксплуатируемые. По словам исследователей, 549 уязвимых экземпляров, по всей видимости, уже скомпрометированы. В отчёте отмечается, что многие развёртывания OpenClaw уязвимы из-за небезопасных настроек по умолчанию. Изначально OpenClaw привязывает свою панель управления ко всем сетевым интерфейсам, что делает её доступной из интернета. Значительная часть уязвимых экземпляров работала на устаревших версиях программного обеспечения, несмотря на наличие патчей для нескольких серьёзных уязвимостей. Лишь небольшое число систем использовало последнюю версию OpenClaw. Для многих обнаруженных уязвимостей существуют общедоступные эксплойты, причём оценки серьёзности угрозы варьируются от 7,8 до 8,8 по десятибалльной шкале. Эксплуатация этих уязвимостей может позволить злоумышленникам получить полный контроль над хост-системой и унаследовать всё, к чему имеет доступ агент ИИ: например, ключи интерфейса прикладного программирования, токены OAuth, учётные данные SSH, сеансы браузера и подключённые учётные записи мессенджеров. Осложняет ситуацию то, что агенты OpenClaw разработаны для работы с законными полномочиями, из-за чего вредоносная активность может выглядеть как нормальная и, как следствие, задерживать обнаружение и увеличивать потенциальный ущерб. Было обнаружено, что экземпляры OpenClaw в значительной степени сосредоточены у крупных облачных и хостинговых провайдеров, что указывает на повторное использование небезопасных схем развёртывания в больших масштабах. В течение периода исследования количество выявленных экземпляров, доступных из интернета, продолжало расти, в конечном итоге превысив 40 000. Исследователи подчеркнули, что уязвимость OpenClaw — это лишь индикатор глобальной проблемы безопасности, с которой сталкиваются агентные системы ИИ. SecurityScorecard предупреждает, что по мере внедрения автономных систем ИИ традиционные недостатки безопасности, такие как открытые интерфейсы управления, слабая аутентификация и небезопасные значения по умолчанию, усугубляются автоматизацией. Это создаёт лёгкие цели для злоумышленников и ставит под сомнение оправданность повышения производительности подобным путём. Microsoft объявила официальные системные требования для гейминга в Windows 11
15.12.2025 [12:21],
Владимир Фетисов
Компания Microsoft рассказала о том, какое оборудование следует использовать для комфортного взаимодействия с играми на компьютерах с Windows 11. В новом пользовательском руководстве приводятся рекомендуемые спецификации для процессоров и графических ускорителей, аналогично тому, как это делают игровые студии и разработчики для своих продуктов. Некоторое внимание также уделено накопителям и мониторам. 
Источник изображения: Neowin В публикации Microsoft кратко объясняется, что такие компоненты, как процессор и видеокарта, отвечают за обработку игровой физики, логики, графики и др. На начальном уровне получить приемлемую кадровую частоту в играх с разрешением 1080p и средними настройками графики позволят процессор не ниже AMD Ryzen 5 5600 или Intel Core i5-12400 в сочетании с ускорителем Nvidia GeForce GTX 1660 Super или AMD Radeon RX 6600. Для более комфортного гейминга с разрешением 1440p и высокими настройками графики нужен процессор AMD Ryzen 5 7600 или Intel Core i5-13600K в сочетании с ускорителем Nvidia RTX 3060 Ti/4060 Ti или Radeon RX 6700 XT. Для высококлассных игр с разрешением 4K рекомендуется задействовать процессор не менее AMD Ryzen 7 7800X3D или Intel Core i7-13700K вместе с видеокартой Nvidia RTX 4080 или AMD Radeon RX 7900 XTX. Microsoft также дала полезный совет пользователям касательно того, что не стоит тратить лишние деньги на покупку видеокарты и процессора, способных обеспечить частоту 240 кадров в секунду, если используется монитор с частотой обновления до 144 Гц. Ещё один полезный совет касается правильной прокладки кабелей внутри корпуса ПК, поскольку это может влиять на циркуляцию воздуха. Говоря о мониторах, Microsoft дала несколько рекомендаций. Модели с частотой 144 Гц являются надёжной основой для обеспечения плавного игрового процесса. Для динамичных игр, таких как шутеры, больше подходят мониторы с частотой от 165 до 240 Гц. Что касается времени отклика, то показателя в 1–3 мс вполне достаточно для комфортного гейминга. Отмечается, что дисплей с IPS-матрицей обеспечит хорошую цветопередачу и широкие углы обзора, поэтому такой монитор является универсальным вариантом. В то же время VA-матрица обеспечивает более высокую контрастность и насыщенный чёрный цвет, хотя время отклика у таких панелей может быть выше. Что касается OLED-дисплеев, то они обеспечивают превосходную контрастность и почти мгновенный отклик, яркие и насыщенные цвета, но стоят дороже. Софтверный гигант упоминает, что для большинства игр будет достаточно 16 Гбайт оперативной памяти, тогда как 32 Гбайт — это «идеальный вариант для геймеров, которые запускают самые требовательные проекты». К сожалению, из-за резкого скачка цен на ОЗУ второй вариант может быть слишком дорогим для многих пользователей. Отметим также, что ПК с 16 Гбайт ОЗУ является базовым требованием для компьютеров категории Copilot+ PC. Что касается накопителей, то Microsoft рекомендует выбирать SSD-накопители ёмкостью 1 Тбайт. Новая статья: Обзор системного блока Bloody BD-PC CZ79C3: главное — настрой!
02.07.2025 [00:03],
3DNews Team
Данные берутся из публикации Обзор системного блока Bloody BD-PC CZ79C3: главное — настрой! Новая статья: Обзор системного блока MSI MPG Infinite X3 AI 2nd: остается только играть
22.05.2025 [00:01],
3DNews Team
Данные берутся из публикации Обзор системного блока MSI MPG Infinite X3 AI 2nd: остается только играть Олды тут? Sony обновила прошивку PlayStation 3, несмотря на то, что устройству почти 20 лет
06.03.2025 [19:02],
Сергей Сурабекянц
Компания Sony только что выпустила обновление системного программного обеспечения для своей игровой консоли PS3, которой в этом году исполняется 19 лет. Компания сообщила, что это обновление с номером версии 4.92 улучшает производительность системы, а также обновляет ключ шифрования проигрывателя Blu-ray, чтобы обеспечить воспроизведение дисков с фильмами. 
Источник изображения: Eurogamer Обновления такого рода происходят ежегодно, поскольку срок актуальности ключа шифрования Advanced Access Content System (AACS), используемого для защиты авторских прав, регулярно истекает. Эта технология защиты авторских прав требует наличия соответствующего ключа как на диске, так и на консоли для воспроизведения новых фильмов. На более «свежих» консолях PS4 и PS5 применяется та же технология, но эти устройства умеют получать новый ключ автоматически, в то время как на PS3 это можно сделать лишь при обновлении прошивки. Компания прекратила производство PS3 ещё в 2017 году, примерно через десять лет после её первого запуска. По состоянию на март 2017 года было продано более 87,4 млн консолей PS3. PS5 продалась в количестве 75 млн единиц, показатели продаж PS4 примерно такие же. Судя по всему, Sony продолжит выпускать обновления ключа шифрования AACS для PS3, пока полностью не прекратит поддержку консоли. SSE4.2-инструкции стали обязательны для Windows 11 24H2 — в LGA775- и AM2/AM3-системах ОС не загружается
24.04.2024 [17:09],
Владимир Фетисов
В феврале этого года Microsoft выпустила тестовую сборку Windows 11 под номером 26063 в рамках программы Windows Insider, для установки которой требовалось наличие процессора с поддержкой инструкций SSE4.2. Теперь же стало известно, что аналогичное требование предъявляется для установки Windows 11 24H2 (начиная со сборки 26080). Если на ПК используется процессор, не поддерживающий SSE4.2, то ОС попросту не загрузится. 
Источник изображения: Microsoft «Начиная с Windows 11 Build 26080, для загрузки Windows 11 версии 24H2 требуется процессор с поддержкой инструкций SSE4.2. Попытка загрузить Build 26080+ на системах без поддержки инструкций SSE4.2 приведёт к автоматической перезагрузке устройства после достижения фазы загрузочного экрана», — говорится в сообщении разработчика Боба Пони (Bob Pony), который одним из первых обратил внимание на то, что Microsoft изменила требования к аппаратному обеспечению для установки Windows 11 24H2. Напомним, инструкции SSE4 представляют собой расширенный набор инструкций Single Instruction, Multiple Data (SIMD), поддержку которых Intel реализовала в процессорах Penryn (Core 2) в 2006 году. Поддержка более расширенной версии SSE4.2 появилась в процессорах Nehalem в 2008 году. В процессорах AMD поддержка SSE4.2 появилась с запуском чипов на базе архитектуры Bulldozer. SSE4.2 предназначены для выполнения поиска и сравнения символов на двух операндах по 16 байт за раз для ускорения работы XML-документов, а также вычисления CRC32 для протоколов передачи данных. Любой процессор на базе архитектуры x86, выпущенный после 2008 года, должен поддерживать SSE4.2. При этом процессоры, выпущенные до первого поколения чипов Intel Core i5 и i7, такой поддержки не имеют. Старые процессоры, такие как чипы AMD Barcelona, поддерживающие SSE4a, не подойдут для установки Windows 11 24H2. Очевидно, что нововведение Microsoft не затронет подавляющее большинство пользователей, поскольку поддержка инструкций SSE4.2 реализована во всех современных процессорах. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
