AI-sikkerhedsmareridt: OpenClaw spreder sig via Cline

En hacker udnyttede en nyligt påvist sårbarhed i den åbne AI-kodeagent Cline og fik et populært AI-værktøj til at installere den virale open-source-agent OpenClaw på tværs af systemer. Sårbarheden, som sikkerhedsforskeren Adnan Khan offentliggjorde som proof-of-concept få dage før, udnyttede Cline’s workflow, der bruger Anthropic's Claude — hvor skadelige instruktioner (prompt injection) kunne få Claude til at udføre handlinger uden for sine tilsigtede begrænsninger. Aktionens karakter som stunt gør den opsigtsvækkende, men den illustrerer et alvorligt problem: når autonome softagents får bred adgang til brugernes computere, kan fejl eller angreb føre til automatiseret udbredelse og kompromittering. Situationen understreger behovet for strengere sandkasseisolering, bedre input-validering, ansvarlig disclosure og øget opmærksomhed fra udviklere og brugere.