Tugann tuarascáil ó Certik chun solais lochtanna slándála suntasacha in Openclaw, ardán AI foinse oscailte, go háirithe a spleáchas ar “scanadh scileanna” nach gcosnaíonn úsáideoirí go leordhóthanach ar fhorlíontáin mhailíseacha tríú páirtí.
Scileanna Openclaw AI Leochaileach i leith Dúshaothrú Mailíseach, tugann taighdeoirí Certik rabhadh
SCRÍOFA AG
COMHROINN
Teorainneacha an tSreafa Píblíne Modhnóireachta Clawhub
Nocht tuarascáil ón ngnólacht cibearshlándála Certik bearnaí slándála suntasacha in OpenClaw, ardán gníomhaire hintleachta saorga foinse oscailte, ag tabhairt foláirimh nach leor a spleáchas ar “scanadh scileanna” chun úsáideoirí a chosaint ar fhorlíontáin mhailíseacha tríú páirtí.
Tugann na torthaí, a foilsíodh an 16 Márta 2026, le fios go mbraitheann samhail slándála an ardáin an iomarca ar bhrath agus ar rabhaidh seachas ar leithlisiú láidir le linn ama rite, rud a fhágann úsáideoirí leochaileach d’ionsaithe ar leibhéal an óstaigh.
De réir na tuarascála, úsáideann margadh Openclaw, Clawhub, sreabhadh modhnóireachta ilchisealach faoi láthair chun “scileanna” a athbhreithniú—feidhmchláir tríú páirtí a thugann cumais don ghníomhaire AI amhail uathoibriú córais nó oibríochtaí sparáin criptea-airgeadra. Áirítear sa phíblíne seo Virustotal chun mailearraí aitheanta a scanadh agus an Static Moderation Engine, uirlis a tugadh isteach an 8 Márta 2026, chun patrúin chóid amhrasacha a bhratachú. Áirítear inti freisin an méid a thug an tuarascáil ar “bhraiteoir neamhréire” atá deartha chun mí-ailíniú a aimsiú idir cuspóir dearbhaithe scile agus a hiompar iarbhír.
Mar sin féin, dúirt taighdeoirí Certik gur seachnaíodh rialacha statacha a bhí ag cuardach “comharthaí rabhaidh” trí athscríobh simplí cód. D’áitigh siad freisin go raibh an ciseal athbhreithnithe AI éifeachtach chun rún follasach a aithint ach gur bhac sé le leochaileachtaí inshoithe a bhí i bhfolach i gcód a bhí inchreidte ar an gcéad amharc.
An Bhearna ‘Ar Feitheamh’
Ceann de na lochtanna is criticiúla a d’aithin Certik ná an chaoi a gcaitear le torthaí scanta atá ar feitheamh. Fuair taighdeoirí amach go bhféadfadh scil fanacht gníomhach agus in-suiteáilte ar an margadh fiú agus torthaí Virustotal fós ar feitheamh—próiseas ar féidir leis uaireanta nó laethanta a thógáil. Go praiticiúil, caitheadh leis na scileanna ar feitheamh seo mar scileanna neamhurchóideacha, rud a lig dóibh a bheith suiteáilte gan rabhadh don úsáideoir.
Chun an leochaileacht a chruthú, chruthaigh taighdeoirí Certik scil cruthúnas coincheapa (PoC) darb ainm “test-web-searcher.” Bhí cuma fheidhmiúil agus neamhurchóideach ar an scil ach bhí fabht ceilte “i gcruth leochaileachta” inti a cheadaigh rith ordaithe treallach ar an meaisín óstach. Nuair a cuireadh i ngníomh í trí Telegram, d’éirigh leis an scil bosca gainimh roghnach Openclaw a sheachaint agus “áireamhán a phreabadh” ar mheaisín an taighdeora—taispeántas clasaiceach ar chomhréiteach iomlán an chórais.
AI Uathrialach: Cruthaíonn Bot Openclaw Gníomhaire 'Leanbh' agus Maoiníonn Sé é Le Bitcoin
Foghlaim faoin ngníomhaire nuálach Openclaw a cheannaíonn bonneagar go huathrialach le bitcoin gan aon ionchur daonna. read more.
Léigh anois
AI Uathrialach: Cruthaíonn Bot Openclaw Gníomhaire 'Leanbh' agus Maoiníonn Sé é Le Bitcoin
Foghlaim faoin ngníomhaire nuálach Openclaw a cheannaíonn bonneagar go huathrialach le bitcoin gan aon ionchur daonna. read more.
Léigh anoisAI Uathrialach: Cruthaíonn Bot Openclaw Gníomhaire 'Leanbh' agus Maoiníonn Sé é Le Bitcoin
Léigh anoisFoghlaim faoin ngníomhaire nuálach Openclaw a cheannaíonn bonneagar go huathrialach le bitcoin gan aon ionchur daonna. read more.
Tagann an tuarascáil ar an gconclúid nach féidir le brath a bheith ina ionad ar theorainn fhíorshlándála riamh. Tá Certik ag impí ar fhorbróirí Openclaw scileanna tríú páirtí a rith i dtimpeallachtaí leithlisithe de réir réamhshocraithe, seachas a bheith ag brath ar chumraíocht roghnach an úsáideora. Ba cheart do fhorbróirí samhail a chur i bhfeidhm freisin ina gcaithfidh scileanna riachtanais shonracha acmhainní a dhearbhú roimh ré, cosúil le córais oibriúcháin mhóibíleacha nua-aimseartha.
D’úsáideoirí, thairg Certik rabhadh lom: Ní cruthúnas slándála é lipéad “neamhurchóideach” ar Clawhub. Go dtí go mbeidh leithlisiú níos láidre mar réamhshocrú, níor cheart an t-ardán a úsáid ach i dtimpeallachtaí íseal-luacha ar shiúl ó dhintiúir íogaire nó ó shócmhainní.
Ceisteanna Coitianta ❓
- Cén cheist slándála a d’aimsigh Certik in Openclaw? Thuairiscigh Certik go dteipeann ar spleáchas Openclaw ar “scanadh scileanna” úsáideoirí a chosaint go leordhóthanach ar fhorlíontáin mhailíseacha tríú páirtí.
- Conas a oibríonn sreabhadh modhnóireachta Openclaw? Úsáideann Openclaw sreabhadh modhnóireachta ilchisealach, lena n-áirítear uirlisí cosúil le Virustotal agus braiteoir neamhréire chun “scileanna” tríú páirtí a athbhreithniú.
- Cad é an locht criticiúil a bhaineann le torthaí scanta ar feitheamh? Is féidir le scileanna fanacht gníomhach agus in-suiteáilte agus torthaí scanta ar feitheamh, rud a chruthaíonn riosca mar d’fhéadfadh úsáideoirí forlíontáin mhailíseacha a shuiteáil gan fhios dóibh.
- Cad ba cheart d’úsáideoirí a dhéanamh chun a gcuid sonraí a chosaint ar Openclaw? Moltar d’úsáideoirí Openclaw a úsáid i dtimpeallachtaí íseal-luacha amháin go dtí go gcuirfidh forbróirí bearta leithlisithe níos láidre i bhfeidhm.
