Satu kajian baharu memberi amaran bahawa Openclaw sedang berdepan keruntuhan keselamatan yang sistemik selepas para penyelidik menemui kelemahan kritikal, sambungan yang dijangkiti perisian hasad, serta risiko suntikan prompt yang membolehkan penyerang mencuri data atau merampas sistem.
Kajian: Eksploit Kritikal dalam Openclaw Membolehkan Rampasan Penuh Pentadbiran
DITULIS OLEH
KONGSI
Kekeliruan ‘Persekitaran Dipercayai’
Kajian bertarikh 31 Mac oleh firma keselamatan Web3 Certik study telah membuka tirai terhadap “keruntuhan sistemik” sempadan keselamatan dalam Openclaw, sebuah platform kecerdasan buatan (AI) sumber terbuka. Walaupun meningkat pantas hingga melebihi 300,000 bintang Github, rangka kerja ini telah mengumpul lebih 100 CVE dan 280 nasihat keselamatan dalam tempoh hanya empat bulan, mewujudkan apa yang digelar penyelidik sebagai permukaan serangan yang “tanpa batas”.
Laporan itu menekankan kelemahan seni bina yang asas: Openclaw pada asalnya direka untuk “persekitaran tempatan yang dipercayai.” Namun, apabila populariti platform ini meletup, pengguna mula mengerakkannya pada pelayan yang terdedah ke internet—satu peralihan yang perisian ini tidak pernah dilengkapi untuk tangani.
Menurut laporan kajian, para penyelidik mengenal pasti beberapa titik kegagalan berisiko tinggi yang menjejaskan data pengguna, termasuk kelemahan kritikal, CVE-2026-25253, yang membolehkan penyerang mengambil alih kawalan pentadbiran sepenuhnya. Dengan memperdaya pengguna supaya mengklik satu pautan berniat jahat, penggodam boleh mencuri token authentication dan merampas ejen AI.
Sementara itu, imbasan global mendedahkan lebih 135,000 instans Openclaw yang terdedah di internet merentasi 82 negara. Banyak daripadanya mempunyai pengesahan yang dilumpuhkan secara lalai, membocorkan kunci API, sejarah perbualan dan kelayakan sensitif dalam teks biasa. Laporan itu juga menegaskan bahawa repositori platform untuk “kemahiran” yang dikongsi pengguna telah disusupi perisian hasad dan ratusan sambungan ini didapati membundel pencuri maklumat yang direka untuk siphon kata laluan yang disimpan dan dompet mata wang kripto.
Selain itu, penyerang kini menyembunyikan arahan berniat jahat di dalam e-mel dan laman web. Apabila ejen AI memproses dokumen ini, ia boleh dipaksa mengeluarkan fail atau melaksanakan arahan tanpa kebenaran tanpa pengetahuan pengguna.
“Openclaw telah menjadi kajian kes tentang apa yang berlaku apabila model bahasa besar berhenti menjadi sistem sembang terpencil dan mula bertindak dalam persekitaran sebenar,” kata seorang juruaudit utama dari Penligent. “Ia menggabungkan kecacatan perisian klasik ke dalam persekitaran masa jalan dengan autoriti terdelegasi yang tinggi, menjadikan jejari letupan bagi mana-mana satu pepijat sangat besar.”
Cadangan Mitigasi dan Keselamatan
Sebagai respons kepada penemuan ini, pakar menggesa pendekatan “keselamatan-diutamakan” untuk kedua-dua pembangun dan pengguna akhir. Bagi pembangun, kajian itu mengesyorkan mewujudkan model ancaman formal sejak hari pertama, menguatkuasakan pengasingan sandbox yang ketat dan memastikan mana-mana subproses yang diwujudkan AI mewarisi hanya keizinan berkeistimewaan rendah yang tidak boleh diubah.
Bagi pengguna perusahaan, pasukan keselamatan digesa menggunakan alat pengesanan dan tindak balas titik akhir (EDR) untuk mengesan pemasangan Openclaw yang tidak dibenarkan dalam rangkaian korporat. Sebaliknya, pengguna individu digalakkan menjalankan alat ini secara eksklusif dalam persekitaran bersandbox tanpa akses kepada data produksi. Paling penting, pengguna mesti mengemas kini ke versi 2026.1.29 atau lebih baharu untuk menampal kelemahan pelaksanaan kod jauh (RCE) yang diketahui.
Kemahiran AI Openclaw Rentan kepada Eksploitasi Berniat Jahat, Penyelidik Certik Beri Amaran
Penyelidik Certik mendapati bahawa "Skill scanning" dan moderasi berasaskan AI boleh dipintas oleh sambungan pihak ketiga yang berniat jahat. read more.
Baca sekarang
Kemahiran AI Openclaw Rentan kepada Eksploitasi Berniat Jahat, Penyelidik Certik Beri Amaran
Penyelidik Certik mendapati bahawa "Skill scanning" dan moderasi berasaskan AI boleh dipintas oleh sambungan pihak ketiga yang berniat jahat. read more.
Baca sekarangKemahiran AI Openclaw Rentan kepada Eksploitasi Berniat Jahat, Penyelidik Certik Beri Amaran
Baca sekarangPenyelidik Certik mendapati bahawa "Skill scanning" dan moderasi berasaskan AI boleh dipintas oleh sambungan pihak ketiga yang berniat jahat. read more.
Walaupun pembangun Openclaw baru-baru ini bekerjasama dengan Virustotal untuk mengimbas kemahiran yang dimuat naik, para penyelidik Certik memberi amaran ini “bukan penyelesaian muktamad.” Sehingga platform ini mencapai fasa keselamatan yang lebih stabil, konsensus industri adalah untuk menganggap perisian ini sememangnya tidak boleh dipercayai.
Soalan Lazim ❓
- Apakah itu Openclaw? Openclaw ialah rangka kerja AI sumber terbuka yang berkembang pantas hingga 300,000+ bintang GitHub.
- Mengapa ia berisiko? Ia dibina untuk penggunaan tempatan yang dipercayai tetapi kini digunakan secara meluas dalam talian, mendedahkan kelemahan besar.
- Apakah ancaman yang wujud? CVE kritikal, sambungan yang dijangkiti perisian hasad, dan 135,000+ instans terdedah merentasi 82 negara.
- Bagaimana pengguna boleh kekal selamat? Jalankan hanya dalam persekitaran bersandbox dan kemas kini ke versi 2026.1.29 atau lebih baharu.
