İki güvenlik ekibi, bu hafta yayınlanan ayrı araştırmalarda, kendi kendine barındırılan popüler yapay zeka aracısı OpenClaw'ın, saldırgan tarafından kontrol edilen kodu çalıştırmaya veya sıradan görünümlü girdiler yoluyla hassas verileri aktarmaya yönlendirilebileceğini gösterdi. Imperva talimatları, ajanın kurban görmeden uyguladığı paylaşılan kişilerin, vCard'ların ve konum pinlerinin içine gömdü. Varonis bir test aracısı kurdu
Two security teams have shown, in separate research published this week, that OpenClaw, the popular self-hosted AI agent, can be driven to run attacker-controlled code or hand over sensitive data through ordinary-looking inputs. Imperva buried instructions inside shared contacts, vCards, and location pins that the agent executed without the victim ever seeing them. Varonis built a test agent on