Știri
Știri din categoria Securitate cibernetică
Agenții OpenClaw pot produce daune operaționale rapide dacă rulează cu permisiuni prea largi, iar un exemplu dintr-un test intern arată cum un agent a șters în masă sute de e-mailuri în loc să „confirme înainte de a acționa”, potrivit TechRadar. Mesajul pentru companii este pragmatic: cadrele de „AI agentic” (adică sisteme care pot executa acțiuni în aplicații și pe sistem) nu vin, de regulă, cu securitate „din fabrică”, iar riscul se mută direct în configurarea și controlul de zi cu zi.
OpenClaw, descris ca un cadru folosit pentru a construi astfel de agenți, cere acces extins la sistem pentru a rula comenzi, a gestiona fișiere și a controla browsere, ceea ce mărește „suprafața de atac” (numărul de puncte prin care poate apărea o breșă). În paralel cu creșterea rapidă a adopției, publicația notează și tipuri de incidente asociate implementărilor neprotejate: scurgeri de parole, extensii false care distribuie viruși și stocare deficitară a informațiilor sensibile.
Cazul e-mailurilor șterse în masă ilustrează o problemă practică: instrucțiunile vagi de tipul „confirmă înainte să acționezi” pot eșua, iar un agent cu drepturi de scriere/ștergere poate produce pagube imediat (pierdere de date, întreruperi de activitate, incidente de securitate). În plus, odată ce un agent primește consimțăminte OAuth (autorizări pentru acces la conturi și servicii), acestea se pot extinde în timp, inclusiv prin schimbări de configurare greu de observat.
TechRadar sintetizează patru practici care reduc riscul, fără a depinde de „buna purtare” a agentului:
Publicația argumentează că formulările generale sunt greu de verificat și duc la comportament inconsistent. În loc, recomandarea este să fie impuse constrângeri măsurabile, de tipul: „nu șterge, nu muta și nu modifica nimic fără să afișezi lista schimbărilor propuse și fără aprobarea mea explicită”.
Chiar și așa, avertismentul central rămâne: sistemele sunt probabilistice și pot ignora instrucțiuni. De aceea, pentru acțiuni cu impact (ștergere de date, expunere de chei API, transmitere de informații sensibile), organizațiile ar trebui să facă rezultatul nedorit structural imposibil — de exemplu, prin revocarea drepturilor de ștergere la nivel de cont sau prin păstrarea secretelor într-un „secrets manager” la care agentul nu are acces.
Materialul este publicat în canalul „Expert Insights” al TechRadarPro, iar opiniile aparțin autorului, conform notei editoriale din articol.
Recomandate
SUA alocă sute de milioane de dolari pentru securitatea Cupei Mondiale 2026 , mizând pe supraveghere asistată de inteligență artificială, detectarea dronelor și roboți de patrulare, într-un dispozitiv care implică sute de agenții și parteneri privați, potrivit Adevărul . Turneul, găzduit de Statele Unite, Canada și Mexic, reunește 48 de echipe și programează 104 meciuri în 16 orașe, cu așteptări de „milioane de spectatori”, ceea ce ridică miza operațională și de securitate. Andrew Giuliani, director executiv al grupului de lucru pentru securitatea Cupei Mondiale constituit de administrația președintelui Donald Trump, a spus că „America nu a mai avut niciodată o vară de această amploare” din perspectiva securității și a comparat efortul cu „78 de finale Super Bowl desfășurate în doar 39 de zile”. Bugete și coordonare: un efort federal cu execuție locală Pentru susținerea măsurilor de securitate, agenția federală americană pentru gestionarea situațiilor de urgență a alocat 625 de milioane de dolari (aprox. 2,9 miliarde lei) către 11 orașe-gazdă din SUA. Separat, alte 250 de milioane de dolari (aprox. 1,2 miliarde lei) au fost direcționate către programe de detectare și neutralizare a dronelor. În paralel, potrivit ESPN (citat de publicație), peste 400 de agenții de aplicare a legii colaborează cu guvernul federal și cu firme private de securitate pentru protejarea stadioanelor, bazelor de pregătire și hotelurilor. Tehnologia intră în dispozitiv: roboți, camere „inteligente” și traducere în timp real Printre tehnologiile menționate se află câinii roboți Spot, dezvoltați de Boston Dynamics (companie deținută de Hyundai Motor Group). Conform companiei, acești roboți vor fi utilizați pentru verificarea coletelor suspecte și a altor obiecte care pot reprezenta un risc. Articolul notează că și autoritățile mexicane intenționează să desfășoare astfel de sisteme în anumite locații asociate turneului. Pe zona de supraveghere și interacțiune cu publicul, o parte dintre patrulele de poliție vor avea camere capabile să traducă în timp real conversațiile cu suporterii străini. Autoritățile vor folosi și vehicule cu scanare cu raze X, alături de „mii de camere inteligente” și sisteme bazate pe inteligență artificială pentru analiza fluxurilor de persoane și identificarea unor posibile situații de risc. Dronele, risc prioritar, pe fondul preocupărilor mai largi de securitate Oficialii consideră dronele una dintre principalele amenințări: zborurile vor fi interzise deasupra stadioanelor și zonelor dedicate fanilor, iar spațiul aerian va fi monitorizat permanent. Mai multe companii au fost contractate pentru detectarea și interceptarea dronelor neautorizate; Fortem Technologies, de exemplu, spune că va utiliza drone interceptoare echipate cu plase, capabile să captureze alte aparate în zbor. Contextul de securitate rămâne sensibil și din cauza violenței armate din SUA: planurile au fost privite „cu și mai multă atenție” după ce nouă persoane au fost rănite într-un schimb de focuri în apropierea bazei de pregătire a naționalei Angliei din Kansas City. Anchetatorii nu au găsit indicii care să lege incidentul de Cupa Mondială, iar Associated Press este citată în legătură cu reluarea dezbaterii despre violența armată; publicația menționează și datele Gun Violence Archive, potrivit cărora în 2025 au fost raportate peste 400 de atacuri armate în masă în SUA. Cupa Mondială FIFA 2026 începe pe 11 iunie, cu meciul dintre Mexic și Africa de Sud, programat pe stadionul din Mexico City. În acest moment, potrivit lui Giuliani, autoritățile nu au identificat „amenințări credibile” la adresa competiției, însă succesul organizării va depinde și de capacitatea de a gestiona un dispozitiv de securitate de o complexitate rar întâlnită la un eveniment sportiv. [...]
Un agent de e-mail bazat pe AI a putut fi păcălit să ofere acces la date sensibile prin simplă impersonare , deși a blocat linkuri malițioase și aplicații OAuth suspecte, arată un test descris de TechRadar . Miza operațională pentru companii este că „agenții” conectați la inboxuri și aplicații interne pot deveni o nouă suprafață de atac, mai ales în scenarii de urgență simulate. Cercetătorii de la Varonis au construit un agent OpenClaw, numit „Pinchy”, pe care l-au conectat la un cont Gmail, la instrumente de navigare și la API-urile Google Workspace. În inbox au introdus date interne fictive, dar realiste (inclusiv credențiale și exporturi), apoi i-au cerut agentului să monitorizeze și să proceseze e-mailurile primite. Pentru a reproduce condiții cât mai apropiate de utilizarea reală, au rulat două configurații: una „generică”, cu instrucțiuni standard de productivitate, și una „strictă”, care ar fi trebuit să fie atentă la phishing și la alte fraude prin e-mail. Testele au fost făcute pe două modele: Gemini 3.1 Pro și GPT-5.4. Unde a cedat agentul: „urgența” a înlocuit verificarea identității În scenariile de tip inginerie socială (manipulare prin impersonare), agentul a acordat acces sau a furnizat informații atunci când solicitarea părea „operațional urgentă”. Concret, când atacatorul s-a dat drept lider de echipă și a cerut acces la mediul de test („staging”), agentul a oferit acces. Într-un alt caz, când s-a cerut un export de clienți sub pretextul lucrului la distanță pentru o prezentare, agentul a respectat cererea. Varonis explică eșecul ca o problemă de proces, nu de „detectare” tehnică a phishingului: „Atât profilul Generic, cât și cel Strict au eșuat deoarece pasul de verificare s-a prăbușit când cererea a părut operațional urgentă.” Unde a funcționat: semnături tehnice, nu context În schimb, agentul a reacționat corect la atacuri cu indicii tehnice mai evidente: a identificat un e-mail cu „gift card” care trimitea către un link de phishing și a blocat accesarea paginii; a refuzat să acorde acces unei aplicații Google OAuth malițioase, mascată drept platformă de pontaj, oprind fluxul de autentificare. Concluzia testului, în forma prezentată, este că astfel de agenți pot fi buni la a detecta linkuri suspecte și aplicații malițioase, dar pot eșua când trebuie să judece identitatea expeditorului și contextul solicitării. Ce înseamnă pentru companii: controale de identitate înainte de acțiune Recomandarea cercetătorilor este ca agenții să fie obligați să verifice identitatea expeditorilor înainte de a executa acțiuni sau de a oferi acces. În practică, asta sugerează nevoia de controale suplimentare (de tip „zero trust” – în care nimeni nu este considerat implicit de încredere) pentru agenții AI integrați în fluxuri de lucru, mai ales când au acces la date interne sau pot acorda permisiuni. Varonis notează și o diferență de comportament între modele: Gemini ar fi arătat o „disponibilitate mai mare de a interacționa”, în timp ce GPT ar fi fost mai prudent. TechRadar nu oferă însă detalii cantitative care să permită o comparație riguroasă a ratelor de eșec între cele două. [...]
SUA încearcă să transforme eliminarea Huawei din rețele în cheltuială „eligibilă NATO” , mizând pe noile ținte de buget ale alianței, dar reacția inițială a aliaților europeni a fost rece, potrivit The Next Web . Miza este una de securitate cibernetică și de finanțare: dacă înlocuirea echipamentelor chinezești poate fi încadrată la „cheltuieli de apărare”, guvernele ar avea o justificare politică și bugetară mai ușor de susținut. Propunerea a fost prezentată luna trecută, la Bruxelles, de Joshua Young, coordonatorul pentru China din Departamentul de Stat al SUA , care le-ar fi spus oficialilor că statele NATO ar trebui să folosească finanțarea „legată de apărare” – adică partea care intră în calculul țintelor alianței – pentru a scoate echipamentele Huawei și a le înlocui cu soluții ale altor furnizori. Informația despre discuție a fost relatată de Bloomberg, iar Departamentul de Stat a refuzat să comenteze. De ce contează: costul înlocuirii ar putea fi „mutat” în bugetele de apărare Inițiativa se sprijină pe noua arhitectură de cheltuieli agreată de aproape toate statele membre: creșterea bugetelor de apărare la 5% din PIB, din care 3,5% pentru nevoi militare de bază și încă 1,5% pentru domenii „legate de apărare”. Un oficial NATO a confirmat că această a doua componentă poate fi folosită pentru apărarea rețelelor, inclusiv pentru înlocuirea furnizorilor – fereastra pe care Washingtonul încearcă să o folosească. Argumentul financiar este central, în condițiile în care furnizorii chinezi ar asigura, estimativ, între o treime și 40% din infrastructura 5G a Europei. O eliminare completă ar deveni „cea mai mare înlocuire forțată de echipamente telecom din istoria Europei”, iar reîncadrarea notei de plată ca „apărare” ar oferi atât o sursă de finanțare, cât și un motiv suplimentar de a acționa. Europa rămâne divizată, iar Berlinul apare ca țintă implicită Young nu a numit țări, însă o persoană citată de publicație a spus că mesajul ar fi vizat Germania. În plus, reacția din sală ar fi fost una de tăcere: aliații, obișnuiți cu semnale contradictorii din administrația Trump, nu au răspuns pe loc, iar comentariile au venit de la un diplomat descris ca relativ junior. La nivelul UE, Comisia Europeană a etichetat Huawei și ZTE drept „furnizori cu risc ridicat” și urmărește un control mai strict prin revizuirea Cybersecurity Act. În același timp, Germania și Spania se opun unei interdicții la nivelul UE, preferând control național și invocând riscul de represalii din partea Beijingului. Germania a discutat anterior inclusiv despre costuri și despre posibilitatea de a compensa cu bani publici Deutsche Telekom și alți operatori pentru înlocuirea echipamentelor. Ce urmează: discuția revine la summitul NATO din Turcia Există și tensiuni legate de ce intră, concret, în categoria de 1,5% „defence-related”: oficiali americani au criticat încercările unor aliați de a include proiecte doar vag conectate la apărare; Italia ar fi luat în calcul, la un moment dat, includerea unui pod major în Sicilia, înainte de a renunța. În acest context, securitatea rețelelor este „mai ușor de vândut” politic, iar subiectul ar urma să revină când liderii NATO se întâlnesc în Turcia luna viitoare. Deocamdată, rămâne o sugestie, nu o politică, însă dacă această încadrare prinde, statele cu cea mai mare expunere la echipamente Huawei ar putea găsi mai ușor justificarea pentru o operațiune costisitoare de înlocuire. [...]
România și Bulgaria cer finanțare UE pentru un centru comun de securitate maritimă la Marea Neagră , proiect gândit să susțină schimbul de informații și coordonarea regională, potrivit Mediafax . Inițiativa a fost prezentată statelor membre în cadrul reuniunii Consiliului Afaceri Externe al Uniunii Europene , la Luxemburg. Conform informațiilor citate de Mediafax, proiectul a fost discutat în prezența ministrului bulgar de externe, Velislava Petrova, iar anunțul a fost preluat din presa bulgară. Ce ar face centrul și unde ar funcționa Structura este planificată să funcționeze simultan în două puncte: Constanța (România) Varna (Bulgaria) Potrivit părții bulgare, centrul ar urma să sprijine: schimbul de informații între țări, coordonarea între aliați, monitorizarea riscurilor de securitate în zona Mării Negre. În timp, proiectul ar putea colabora cu alte mecanisme și organizații regionale existente, mai notează aceeași sursă. De ce contează: finanțarea UE și integrarea în strategia pentru Marea Neagră Miza imediată este obținerea finanțării europene, pe care Sofia o consideră necesară pentru ca proiectul să poată fi implementat și dezvoltat pe termen lung. Inițiativa este prezentată ca un instrument pentru consolidarea securității în regiune, în cadrul noii Strategii a Uniunii Europene pentru Marea Neagră. Propunerea vine pe fondul importanței crescute a regiunii după războiul din Ucraina și al atenției sporite acordate de UE securității, rutelor energetice și libertății de navigație în zonă. România și Bulgaria susțin că un centru comun ar îmbunătăți coordonarea și ar accelera răspunsul la amenințările din regiune. [...]
Un grup de cyber-extorcare susține că a stat peste două luni în rețelele Novo Nordisk , o perioadă care ridică miza operațională a incidentului dincolo de suma cerută, potrivit The Next Web . FulcrumSec afirmă că a extras aproximativ 1,3 terabytes de date și a cerut 25 milioane de dolari (aprox. 115 milioane lei) pentru a nu le face publice; compania daneză spune că nu a plătit. Novo Nordisk a confirmat că a detectat acces neautorizat la anumite sisteme IT interne și că răspunde incidentului. Compania nu a confirmat însă volumul de date invocat de atacatori și nici categoriile de informații despre care FulcrumSec pretinde că le-a furat; la momentul publicării, detaliile se bazează în mare parte pe declarațiile grupului. De ce contează: „timpul în rețea” indică un risc operațional mai mare Dincolo de răscumpărare, elementul cu impact pentru management este durata presupusei compromiteri. FulcrumSec susține că a rămas „mai mult de două luni” în infrastructura companiei înainte să fie eliminat, ceea ce sugerează o intruziune prelungită, nu un atac rapid. Într-un astfel de scenariu, riscul nu este doar scurgerea de date, ci și posibilitatea ca atacatorii să fi avut timp să cartografieze sisteme, să copieze informații din mai multe zone și să pregătească monetizarea lor în etape. Ce date ar fi fost sustrase, potrivit atacatorilor FulcrumSec descrie un set amplu de informații, care ar include: cod sursă și informații proprietare despre medicamente lansate și nelansate; date din studii clinice; înregistrări despre angajați, medici și pacienți; detalii despre facilități de producție; materiale despre care grupul spune că ar avea legătură cu modele interne de inteligență artificială. Publicația notează că amploarea revendicată ar indica acces la multiple sisteme, nu o singură bază de date expusă. Ce urmează după refuzul plății După ce Novo Nordisk ar fi refuzat cererea, grupul spune că „caută cumpărători” și explorează vânzări private ale unor părți din date, inclusiv materiale legate de anumite medicamente. FulcrumSec este prezentat ca un nume relativ nou, apărut în octombrie 2025, care ar urma modelul „dublei extorcări”: exfiltrare discretă de date și amenințarea cu publicarea, fără a cripta neapărat sistemele. În acest context, TNW amintește că datele din sănătate și cercetare își păstrează valoarea pe piețele infracționale, fiind folosite pentru fraudă, furt de identitate și atacuri de tip phishing țintit, inclusiv în alte cazuri din sector (context oferit de publicație printr-un material anterior despre breșe în sănătate). Pentru companie, situația rămâne una în care refuzul plății este, în logica industriei de securitate, o decizie defensabilă, dar care nu elimină consecința: dacă afirmațiile atacatorilor sunt reale, datele pot ajunge la vânzare sau pot fi publicate. [...]
Un grup de hackeri asociați Chinei a exploatat o funcție legitimă din Google Workspace pentru a exfiltra date sensibile și a rămâne nedetectat peste un an , vizând organizații medicale, academice și de cercetare, inclusiv din zona de apărare, potrivit TechRadar . Miza pentru companii și instituții este una operațională: atacul nu s-a bazat doar pe „malware”, ci și pe abuzul unor reguli de conformitate din suita de productivitate, ceea ce complică detectarea și răspunsul. Google Threat Intelligence Group (GTIG) descrie activitatea actorului UNC6508 , asociat Republicii Populare Chineze (PRC), care ar fi exploatat servere REDCap (Research Electronic Data Capture) expuse la internet pentru a instala un malware personalizat, numit INFINITERED. Prin acesta, atacatorii au furat credențiale de autentificare, au accesat conținutul serverelor și au rămas neobservați mai mult de un an, după care s-au deplasat lateral în rețea și au scos date folosind o tehnică bazată pe manipularea regulilor de conformitate pentru conținut. Cum a fost folosit Google Workspace ca „canal” de exfiltrare Potrivit raportului Google, atacatorii au abuzat de „content compliance rules” – reguli de conformitate pentru conținut, o funcție legitimă întâlnită în multe suite cloud pentru companii. Folosind conturi de administrator, aceștia au creat reguli care identificau mesaje pe baza unor seturi predefinite de cuvinte, expresii sau tipare de text. În cazul descris, regula a fost denumită „Patroit” și a fost configurată să trimită automat copii ascunse (BCC) ale anumitor e-mailuri către conturi Gmail controlate de atacatori. Google spune că a dezactivat conturile Gmail asociate actorului și campaniei. Cine a fost vizat și de ce contează pentru organizații Google afirmă că „campania a vizat un set divers de entități medicale naționale, de stat și private”, incluzând furnizori clinici, centre academice, instituții de sănătate militară din America de Nord, grupuri profesionale și organisme de reglementare din sănătate. „Aceste organizații […] angajează mii de oameni, cu un buget cumulat de cercetare de ordinul miliardelor de dolari.” Din perspectivă operațională, cazul arată cum compromiterea credențialelor și accesul la conturi cu privilegii (administrator) pot transforma instrumente standard de productivitate în mecanisme de scurgere de date greu de observat, mai ales când sunt folosite funcții legitime, nu doar atașamente malițioase sau linkuri evidente. Ce recomandă Google administratorilor În material, cercetătorii Google indică o listă de măsuri pentru reducerea riscului în fața UNC6508 și a unor actori similari, între care: impunerea autentificării cu doi factori rezistente la phishing (MFA – autentificare multifactor); înscrierea conturilor foarte sensibile în Advanced Protection Program; aplicarea „Device Bound Session Credentials” cu CAA pentru conturile foarte sensibile, cu scopul de a reduce riscul de furt de cookie-uri (date de sesiune folosite la autentificare). Pentru organizațiile care folosesc Google Workspace, mesajul practic este că protecția nu ține doar de filtrarea „malware”, ci și de controlul strict al conturilor de administrator și de monitorizarea/guvernanța regulilor de conformitate care pot redirecționa automat comunicații interne. [...]
