Automatische Update-Skills sind ein Risiko, weil sie auch mit Downloads einhergehen. ©Bitdefender

KI-Skills können bösartigen Payload ausspielen. Das ist ein enormes Risiko, denn kein Nutzer hat die Zeit, jedes Skript oder Kommando zu überprüfen, welches im ersten Moment hilfreich und bekannt erscheint. Bitdefender stellt daher als Reaktion auf die aktuelle Bedrohungslage des funktionsstarken und deshalb gefährlichen KI-Assistenten OpenClaw (auch ClawHub genannt) einen kostenlosen AI Skill Checker zur Verfügung.

Mit dem neuen Tool können Endnutzer schnell vor Installation oder Betrieb eines Skills potenzielle Risiken analysieren. Das Angebot analysiert die Hilfen und Automatisierungstools auf verdächtiges Verhalten und alarmiert bei verborgenen Ausführungen, externen Downloads oder unsicheren Kommandos. Nutzer können so auf Informationen basierend Entscheidungen treffen, bevor sie einem Skill Zugriff auf das System oder Daten geben.

Ein Trading-Agent für Base Chain verspricht automatisiertes DEX-Trading auf Base L2. Ein Hinweis fordert aber dann zum Download einer Datei AuthTool.exe auf Windows auf – geschützt mit dem Passwort „1234“. Nutzer erhalten also nicht nur einen autarken OpenClaw-Skill, sondern die Aufforderung, externe binäre Dateien selber auszuführen. ©Bitdefender

Gefahrenlage OpenClaw
Bitdefender reagiert dabei auch auf Befunde zur Risikolage des beliebten und diskutierten Open-Source-Projekts OpenClaw. Die Analysen der Bitdefender Labs für die laufende erste Februarwoche zeigen, dass 17 Prozent der in OpenClaw bereitgestellten Skills ein verdächtiges Verhalten zeigen. Von diesen Skills haben 54 Prozent einen Bezug zu Kryptowährungen und -marktplätzen (Solana, Binance, Phantom, Polymarket). Damit ist dieser Bereich mit Abstand am gefährlichsten. Cyberkriminelle nutzen auch Payloads für Social Media Utilities zum Automatisieren von Workflows für Reddit, LinkedIn und YouTube. Mindestens drei verschiedene Skills spielten den AMOS Stealer auf macOS-Betriebssystemen aus. Bösartige Skills werden geklont und unter verschiedenen Namen skaliert ausgespielt. Die Bereitstellung erfolgt unter Pastebins wie glot.io oder über Github-Repositories.

Skills sind Codes, die definieren, was eine Künstliche Intelligenz im Namen des Nutzers ausführen darf
Das Risiko von OpenClaw liegt in seiner Möglichkeit, Workflows anzustoßen, mit Online-Diensten zu interagieren und Nutzerkonten zu verwalten. Außerdem operieren Skills auf verschiedenen Geräten über Chat- und Messaging-Schnittstellen.

Vorsicht bei der Wahl des Assistenten
Nutzer sollten beim Einsatz von KI-Skills eine besondere Vorsicht walten lassen. Das Ausführen von Shell-Kommandos, das Herunterladen von ausführbaren Daten oder die Aufforderung, externe Tools zu installieren, sind Gefahrenindikatoren. Eine bekannte Quelle oder ein weitverbreiteter Skill sprechen nicht immer für Sicherheit. Gerade Krypto-Tools sind vorsichtig zu bewerten und sollten nur in isolierten Umgebungen ausgeführt werden. Hilfsangebote, die eine dringende Entscheidung des Nutzers suggerieren, sind besonders kritisch zu beurteilen.

Der Skill Checker von Bitdefender ist hier verfügbar: https://www.bitdefender.com/en-us/consumer/ai-skills-checker.

Die vollständige Analyse der Bitdefender Labs findet sich hier:
https://www.bitdefender.com/en-us/blog/labs/helpful-skills-or-hidden-payloads-bitdefender-labs-dives-deep-into-the-openclaw-malicious-skill-trap.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“