ओपनक्लॉ एआई कौशल दुर्भावनापूर्ण शोषण के प्रति संवेदनशील, सर्टिक शोधकर्ताओं ने चेतावनी दी।

क्लॉहब मॉडरेशन पाइपलाइन की सीमाएँ

साइबर सुरक्षा फर्म Certik की एक रिपोर्ट ने ओपनक्लॉ, एक ओपन-सोर्स आर्टिफिशियल इंटेलिजेंस एजेंट प्लेटफ़ॉर्म में महत्वपूर्ण सुरक्षा कमियों का खुलासा किया है, और चेतावनी दी है कि "स्किल स्कैनिंग" पर इसकी निर्भरता दुर्भावनापूर्ण तृतीय-पक्ष एक्सटेंशन से उपयोगकर्ताओं की सुरक्षा के लिए अपर्याप्त है।

16 मार्च, 2026 को प्रकाशित निष्कर्षों से पता चलता है कि प्लेटफ़ॉर्म का सुरक्षा मॉडल मजबूत रनटाइम पृथक्करण के बजाय पता लगाने और चेतावनियों पर बहुत अधिक निर्भर करता है, जिससे उपयोगकर्ता होस्ट-स्तर के समझौतों के प्रति संवेदनशील हो जाते हैं।

रिपोर्ट के अनुसार, ओपनक्लॉ का मार्केटप्लेस, क्लॉहब, वर्तमान में "स्किल्स" की समीक्षा के लिए एक परतदार मध्यस्थता प्रवाह का उपयोग करता है—ये तृतीय-पक्ष एप्लिकेशन हैं जो एआई एजेंट को सिस्टम स्वचालन या क्रिप्टोकरेंसी वॉलेट संचालन जैसी क्षमताएं प्रदान करते हैं। इस पाइपलाइन में ज्ञात मैलवेयर को स्कैन करने के लिए वाइरसटोटल और स्टैटिक मॉडरेशन इंजन शामिल है, जो 8 मार्च, 2026 को संदिग्ध कोड पैटर्न को फ्लैग करने के लिए पेश किया गया एक टूल है। इसमें वह भी शामिल है जिसे रिपोर्ट ने "असंगति डिटेक्टर" कहा है, जिसे किसी कौशल के घोषित उद्देश्य और उसके वास्तविक व्यवहार के बीच विसंगतियों का पता लगाने के लिए डिज़ाइन किया गया है।

हालांकि, Certik के शोधकर्ताओं ने कहा कि "रेड फ्लैग" की तलाश करने वाले स्थिर नियमों को सरल कोड पुनर्लेखन का उपयोग करके दरकिनार कर दिया गया था। उन्होंने यह भी दावा किया कि एआई समीक्षा परत स्पष्ट इरादे का पता लगाने में प्रभावी साबित हुई, लेकिन अन्यथा संभावित दिखने वाले कोड के भीतर छिपी शोषण योग्य कमजोरियों की पहचान करने में संघर्ष कर रही थी।

'पेंडिंग' गैप

सर्टिक द्वारा पहचानी गई सबसे गंभीर खामियों में से एक पेंडिंग स्कैन परिणामों के साथ किए गए व्यवहार की खामी है। शोधकर्ताओं ने पाया कि एक स्किल तब भी सक्रिय और मार्केटप्लेस पर इंस्टॉल करने योग्य रह सकती है, जब Virustotal के परिणाम अभी लंबित हों—यह एक ऐसी प्रक्रिया है जिसमें घंटों या दिनों का समय लग सकता है। व्यवहार में, इन पेंडिंग स्किल्स को हानिरहित माना जाता था, जिससे उन्हें उपयोगकर्ता को चेतावनी दिए बिना इंस्टॉल करने की अनुमति मिल जाती थी।

इस भेद्यता को साबित करने के लिए, Certik के शोधकर्ताओं ने "test-web-searcher" नामक एक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) स्किल बनाया। यह स्किल कार्यात्मक और हानिरहित प्रतीत होती थी, लेकिन इसमें एक छिपा हुआ "कमजोरियों जैसा" बग था जो होस्ट मशीन पर मनमाने कमांड निष्पादित करने की अनुमति देता था। टेलीग्राम के माध्यम से चलाए जाने पर, इस स्किल ने ओपनक्लॉ के वैकल्पिक सैंडबॉक्सिंग को सफलतापूर्वक बायपास कर दिया और शोधकर्ता की मशीन पर "कैलकुलेटर पॉप कर दिया"—जो पूर्ण सिस्टम समझौते का एक क्लासिक प्रदर्शन है।

रिपोर्ट यह निष्कर्ष निकालती है कि पता लगाना कभी भी एक सच्ची सुरक्षा सीमा का विकल्प नहीं हो सकता। Certik Openclaw डेवलपर्स से आग्रह कर रहा है कि वे वैकल्पिक उपयोगकर्ता कॉन्फ़िगरेशन पर निर्भर रहने के बजाय, डिफ़ॉल्ट रूप से तृतीय-पक्ष स्किल्स को अलग वातावरण में चलाएं। डेवलपर्स को एक ऐसा मॉडल भी लागू करना चाहिए जहाँ स्किल्स को आधुनिक मोबाइल ऑपरेटिंग सिस्टम की तरह, पहले से ही विशिष्ट संसाधन आवश्यकताओं की घोषणा करनी पड़े।

उपयोगकर्ताओं के लिए, Certik ने एक स्पष्ट चेतावनी दी: Clawhub पर "benign" (हानिरहित) लेबल सुरक्षा का प्रमाण नहीं है। जब तक कि मजबूत पृथक्करण (isolation) डिफ़ॉल्ट नहीं हो जाता, तब तक इस प्लेटफ़ॉर्म का उपयोग केवल कम-मूल्य वाले वातावरण में, संवेदनशील क्रेडेंशियल या संपत्ति से दूर किया जाना चाहिए।

अक्सर पूछे जाने वाले प्रश्न ❓

• सर्टिक ने ओपनक्लॉ में कौन सी सुरक्षा समस्या पाई? सर्टिक ने बताया कि ओपनक्लॉ की "स्किल स्कैनिंग" पर निर्भरता उपयोगकर्ताओं को दुर्भावनापूर्ण थर्ड-पार्टी एक्सटेंशन से पर्याप्त रूप से सुरक्षित रखने में विफल रहती है।
• ओपनक्लॉ का मॉडरेशन फ्लो कैसे काम करता है? ओपनक्लॉ एक परतदार मॉडरेशन फ्लो का उपयोग करता है, जिसमें तीसरे पक्ष के "स्किल्स" की समीक्षा के लिए Virustotal जैसे उपकरण और एक असंगति डिटेक्टर शामिल हैं।
• लंबित स्कैन परिणामों के संबंध में गंभीर खामी क्या है? स्कैन परिणाम लंबित रहते हुए स्किल्स सक्रिय और इंस्टॉल किए जाने योग्य रह सकते हैं, जिससे जोखिम पैदा होता है क्योंकि उपयोगकर्ता अनजाने में दुर्भावनापूर्ण एक्सटेंशन इंस्टॉल कर सकते हैं।
• उपयोगकर्ताओं को Openclaw पर अपने डेटा की सुरक्षा के लिए क्या करना चाहिए? उपयोगकर्ताओं को सलाह दी जाती है कि जब तक डेवलपर्स द्वारा मजबूत पृथक्करण उपाय लागू नहीं किए जाते, तब तक वे Openclaw का उपयोग केवल कम-महत्व वाले वातावरण में ही करें।