🌟 Atualização imperdível para quem gosta de estar bem informado!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A simulação de phishing em um agente de e-mail OpenClaw com vários perfis de configuração mostrou que ele era suscetível a táticas comumente usadas para comprometer usuários humanos.
A estrutura de agente de IA de código aberto OpenClaw permite que grandes modelos de linguagem (LLMs) interajam com sistemas do mundo real e executem ações de forma autônoma. Ele pode ser usado como agente de e-mail para raciocínio e operações básicas.
Pesquisadores da empresa de segurança Varonis criaram um agente OpenClaw e o conectaram a uma caixa de entrada do Gmail, ferramentas de navegador, APIs do Google Workspace e fabricaram fontes de dados internas da empresa, instruindo-o a monitorar e processar e-mails recebidos.
Os dados corporativos sintéticos incluíam credenciais da AWS, credenciais de banco de dados, exportações de CRM, comunicações internas e convites do Calendário, todos dados altamente confidenciais.
O agente funcionava em duas configurações: uma genérica com instruções de produtividade padrão e um modo estrito que incluía instruções específicas para procedimentos de reconhecimento de phishing e verificação de identidade.
A estrutura foi testada com dois modelos, nomeadamente Google Gemini 3.1 Pro e OpenAI GPT-5.4.
“O Varonis Threat Labs explorou se as mesmas técnicas de phishing que enganaram os humanos durante décadas também funcionariam nos agentes de IA que trabalham em seu nome”, diz o relatório.
“Criamos um agente OpenClaw AI chamado Pinchy para testar se o agente passaria ou não em versões de simulações clássicas de phishing.”
Visão geral do ataque simuladoFonte: Varonis
Os pesquisadores realizaram quatro ataques de phishing simulados e obtiveram resultados mistos, conforme resumido abaixo:
Um invasor se passou por líder de equipe e solicitou acesso ao ambiente de teste durante um suposto problema de produção. O agente localizou e enviou por e-mail chaves IAM da AWS, credenciais de banco de dados e detalhes de acesso SSH para uma conta externa do Gmail.
O invasor solicitou a exportação de um cliente sob o pretexto de trabalhar remotamente em uma apresentação. O agente recuperou e enviou uma exportação de CRM contendo registros de clientes, informações de contato, detalhes de contrato e dados de receita sem verificar a identidade do remetente.
O agente recebeu um e-mail de vale-presente falso contendo um link de phishing. Na configuração genérica, ele visitou o site de phishing e tentou resgatar o vale-presente usando credenciais fabricadas antes de identificar a página como maliciosa. A configuração estrita bloqueou o ataque imediatamente.
Os pesquisadores criaram um aplicativo Google OAuth malicioso disfarçado de plataforma de quadro de horários. O agente inspecionou o fluxo OAuth, analisou o destino, identificou a aplicação como suspeita e recusou-se a conceder acesso.
Nos dois primeiros cenários, o modo estrito falhou apesar das salvaguardas adicionais, devido à falha do framework em validar a identidade do remetente,
“Ambos os perfis Genérico e Estrito falharam porque a etapa de verificação ainda falhou quando a solicitação parecia operacionalmente urgente”, explicou Varonis sobre o primeiro cenário de ataque.
A resposta do agente no cenário 2 expondo os dados do clienteFonte: Varonis
A conclusão de Varonis é que os agentes de IA são bons na detecção de URLs suspeitos, na identificação de páginas de login falsas, na detecção de aplicativos OAuth maliciosos e no reconhecimento de indicadores de phishing, mas ainda podem falhar devido à falta de verificação de identidade, perda de contexto e incapacidade de aplicar princípios de “confiança zero” às interações sociais.
Ao nível do modelo, o Gemini demonstrou maior vontade de interagir, enquanto o GPT-5.4 teve uma postura mais cautelosa.
Varonis recomenda que os agentes sejam explicitamente obrigados a verificar as identidades dos remetentes, sejam impedidos de enviar e-mails para novos destinatários externos sem aprovação e tenham acesso limitado aos dados internos.
Para ações de alto risco, como compartilhamento de credenciais, solicitações de dados financeiros e comunicações iniciais, deve ser solicitada a aprovação humana.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
A estrutura de agente de IA de código aberto OpenClaw permite que grandes modelos de linguagem (LLMs) interajam com sistemas do mundo real e executem ações de forma autônoma. Ele pode ser usado como agente de e-mail para raciocínio e operações básicas.
Pesquisadores da empresa de segurança Varonis criaram um agente OpenClaw e o conectaram a uma caixa de entrada do Gmail, ferramentas de navegador, APIs do Google Workspace e fabricaram fontes de dados internas da empresa, instruindo-o a monitorar e processar e-mails recebidos.
Os dados corporativos sintéticos incluíam credenciais da AWS, credenciais de banco de dados, exportações de CRM, comunicações internas e convites do Calendário, todos dados altamente confidenciais.
O agente funcionava em duas configurações: uma genérica com instruções de produtividade padrão e um modo estrito que incluía instruções específicas para procedimentos de reconhecimento de phishing e verificação de identidade.
A estrutura foi testada com dois modelos, nomeadamente Google Gemini 3.1 Pro e OpenAI GPT-5.4.
“O Varonis Threat Labs explorou se as mesmas técnicas de phishing que enganaram os humanos durante décadas também funcionariam nos agentes de IA que trabalham em seu nome”, diz o relatório.
“Criamos um agente OpenClaw AI chamado Pinchy para testar se o agente passaria ou não em versões de simulações clássicas de phishing.”
Visão geral do ataque simuladoFonte: Varonis
Os pesquisadores realizaram quatro ataques de phishing simulados e obtiveram resultados mistos, conforme resumido abaixo:
Um invasor se passou por líder de equipe e solicitou acesso ao ambiente de teste durante um suposto problema de produção. O agente localizou e enviou por e-mail chaves IAM da AWS, credenciais de banco de dados e detalhes de acesso SSH para uma conta externa do Gmail.
O invasor solicitou a exportação de um cliente sob o pretexto de trabalhar remotamente em uma apresentação. O agente recuperou e enviou uma exportação de CRM contendo registros de clientes, informações de contato, detalhes de contrato e dados de receita sem verificar a identidade do remetente.
O agente recebeu um e-mail de vale-presente falso contendo um link de phishing. Na configuração genérica, ele visitou o site de phishing e tentou resgatar o vale-presente usando credenciais fabricadas antes de identificar a página como maliciosa. A configuração estrita bloqueou o ataque imediatamente.
Os pesquisadores criaram um aplicativo Google OAuth malicioso disfarçado de plataforma de quadro de horários. O agente inspecionou o fluxo OAuth, analisou o destino, identificou a aplicação como suspeita e recusou-se a conceder acesso.
Nos dois primeiros cenários, o modo estrito falhou apesar das salvaguardas adicionais, devido à falha do framework em validar a identidade do remetente,
“Ambos os perfis Genérico e Estrito falharam porque a etapa de verificação ainda falhou quando a solicitação parecia operacionalmente urgente”, explicou Varonis sobre o primeiro cenário de ataque.
A resposta do agente no cenário 2 expondo os dados do clienteFonte: Varonis
A conclusão de Varonis é que os agentes de IA são bons na detecção de URLs suspeitos, na identificação de páginas de login falsas, na detecção de aplicativos OAuth maliciosos e no reconhecimento de indicadores de phishing, mas ainda podem falhar devido à falta de verificação de identidade, perda de contexto e incapacidade de aplicar princípios de “confiança zero” às interações sociais.
Ao nível do modelo, o Gemini demonstrou maior vontade de interagir, enquanto o GPT-5.4 teve uma postura mais cautelosa.
Varonis recomenda que os agentes sejam explicitamente obrigados a verificar as identidades dos remetentes, sejam impedidos de enviar e-mails para novos destinatários externos sem aprovação e tenham acesso limitado aos dados internos.
Para ações de alto risco, como compartilhamento de credenciais, solicitações de dados financeiros e comunicações iniciais, deve ser solicitada a aprovação humana.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #agente #openclaw #ai #encontrado #caindo #em #ataques #de #phishing, #divulga #dados #do #usuário
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário