Дослідники виявили критичну вразливість у відкритій платформі OpenClaw, що дозволяє перехоплювати контроль над процесами компаній через опосередковану ін’єкцію вказівок. У дані, які зчитує штучний інтелект, впроваджуються приховані команди. ШІ сприймає їх як розпорядження власника і використовує свої інструменти – командний рядок чи запис файлів для запуску шкідливого коду в обхід систем захисту.

Оприлюднення деталей атаки відбулося 11 червня після серії зламів корпоративних мереж. Вразливість зачіпає всі версії OpenClaw нижче 2.4.1 і призводить до витоку даних, до яких ШІ мав прямий доступ. Оскільки дії виконувалися від імені довіреного процесу, антивіруси не фіксували аномалій. Розробники вже випустили оновлення для ізоляції інструментів мовної моделі.