Nadchodzi katastrofa. Tysiące ClawdBotów są teraz aktywne na VPS-ach… z otwartymi portami do internetu… i zerową autoryzacją. To się źle skończy. Jeśli twój agent potrafi: - przeglądać internet - wywoływać narzędzia - uzyskiwać dostęp do plików/tajnych informacji - uderzać w wewnętrzne punkty końcowe …to nieautoryzowany publiczny punkt końcowy to w zasadzie „proszę, przejmij mojego bota”. To nie jest teoretyczne. Internet to nieustanny skaner. Napraw to dzisiaj: 1) zamknij port / zaporę do VPN lub listy dozwolonych adresów IP 2) dodaj autoryzację (JWT/OAuth, przynajmniej silny sekret) + TLS 3) rotuj klucze (zakładaj kompromitację) 4) ograniczaj liczbę żądań + logi + powiadomienia Agenci są potężni. Wdrożenia na poziomie demonstracyjnym w otwartym internecie nie są.

Co możesz zrobić, aby być znacznie lepiej chronionym? #### 1. Podstawy wdrażania i hostingu - Uruchom w trybie piaskownicy - Użyj dedykowanego urządzenia lub VM - Samodzielne hostowanie prywatne #### 2. Kontrola sieci i dostępu - Unikaj publicznego ujawnienia - Ochrona zapory i przed atakami brute-force - Wyłącz mDNS, jeśli nie jest potrzebne - Skonfiguruj zaufane proxy #### 3. Zarządzanie poświadczeniami i sekretami - Używaj menedżerów sekretów - Nigdy nie udostępniaj wrażliwych plików - Zasada najmniejszych uprawnień #### 4. Obsługa danych i prywatności - Traktuj rozmowy jako wrażliwe - Używaj .clawdignore ostrożnie - Ochrona przed wstrzyknięciem zapytań #### 5. Monitorowanie i reakcja na incydenty - Regularne monitorowanie - Plan incydentów - Automatyczne aktualizacje i samodoskonalenie

“ClawdNet”

Poprosiłem Clawdbota, aby zdobył dla mnie darmowe rzeczy, a jak na razie zdobył mi dwucyfrową liczbę kont Netflix i Spotify oraz kilka kont bankowych należących do innych użytkowników Clawdbota. 😂

10 najważniejszych luk w zabezpieczeniach i sugerowane poprawki-

😎😎😎

warto zauważyć: Clawdbot obsługuje `tryb: lokalny` (bez otwartych portów) oraz `auth.mode: token` od razu - użyj tego!

Wiele osób zgłasza mi, że po zapytaniu Clawda o te luki w zabezpieczeniach, wykrył i naprawił niektóre z nich - trochę ironiczne, ale warto to sprawdzić.