Kemahiran AI Openclaw Rentan kepada Eksploitasi Berniat Jahat, Penyelidik Certik Beri Amaran

Batasan Saluran Moderasi Clawhub

Laporan oleh firma keselamatan siber Certik telah mendedahkan jurang keselamatan yang ketara dalam OpenClaw, sebuah platform ejen kecerdasan buatan sumber terbuka, dengan amaran bahawa kebergantungannya pada “imbasan kemahiran” tidak mencukupi untuk melindungi pengguna daripada sambungan pihak ketiga yang berniat jahat.

Dapatan tersebut, yang diterbitkan pada 16 Mac 2026, mencadangkan model keselamatan platform ini terlalu bergantung pada pengesanan dan amaran berbanding pengasingan masa jalan yang kukuh, sekali gus mendedahkan pengguna kepada kompromi pada peringkat hos.

Menurut laporan itu, pasaran Openclaw, Clawhub, kini menggunakan aliran moderasi berlapis untuk menilai “kemahiran”—aplikasi pihak ketiga yang memberikan ejen AI keupayaan seperti automasi sistem atau operasi dompet mata wang kripto. Saluran ini merangkumi Virustotal untuk mengimbas perisian hasad yang diketahui dan Enjin Moderasi Statik, alat yang diperkenalkan pada 8 Mac 2026, untuk menandakan corak kod yang mencurigakan. Ia juga merangkumi apa yang laporan itu sebut sebagai “pengesan ketidakselarasan” yang direka untuk mengesan ketidakpadanan antara tujuan yang dinyatakan oleh sesuatu kemahiran dan tingkah laku sebenar.

Namun, penyelidik Certik berkata peraturan statik yang mencari “bendera merah” dapat dielakkan menggunakan penulisan semula kod yang mudah. Mereka juga menegaskan bahawa lapisan semakan AI berkesan mengesan niat yang jelas tetapi sukar mengenal pasti kerentanan yang boleh dieksploitasi yang tersembunyi dalam kod yang pada zahirnya kelihatan munasabah.

Jurang ‘Pending’

Salah satu kelemahan paling kritikal yang dikenal pasti oleh Certik ialah cara keputusan imbasan yang masih menunggu diperlakukan. Penyelidik mendapati bahawa sesuatu kemahiran boleh kekal aktif dan boleh dipasang di pasaran walaupun keputusan Virustotal masih pending—suatu proses yang boleh mengambil masa berjam-jam atau berhari-hari. Dalam praktiknya, kemahiran yang pending ini dianggap sebagai tidak berbahaya, membolehkannya dipasang tanpa sebarang amaran kepada pengguna.

Untuk membuktikan kerentanan itu, penyelidik Certik mencipta kemahiran bukti konsep (PoC) bernama “test-web-searcher.” Kemahiran tersebut kelihatan berfungsi dan tidak berbahaya tetapi mengandungi pepijat tersembunyi yang “berbentuk kerentanan” yang membolehkan pelaksanaan arahan sewenang-wenangnya pada mesin hos. Apabila dipanggil melalui Telegram, kemahiran itu berjaya memintas pensandboxan pilihan Openclaw dan “memunculkan kalkulator” pada mesin penyelidik—demonstrasi klasik kompromi sistem sepenuhnya.

Laporan itu menyimpulkan bahawa pengesanan tidak akan pernah menjadi pengganti kepada sempadan keselamatan yang sebenar. Certik menggesa pembangun Openclaw supaya menjalankan kemahiran pihak ketiga dalam persekitaran terasing secara lalai, bukannya bergantung pada konfigurasi pilihan pengguna. Pembangun juga harus melaksanakan model di mana kemahiran mesti mengisytiharkan keperluan sumber tertentu terlebih dahulu, serupa dengan sistem pengendalian mudah alih moden.

Bagi pengguna, Certik memberikan amaran yang tegas: Label “benign” di Clawhub bukan bukti keselamatan. Sehingga pengasingan yang lebih kukuh menjadi lalai, platform ini hanya patut digunakan dalam persekitaran bernilai rendah dan jauh daripada kelayakan atau aset sensitif.

Soalan Lazim ❓

• Apakah isu keselamatan yang ditemui Certik dalam Openclaw? Certik melaporkan bahawa kebergantungan Openclaw pada “imbasan kemahiran” gagal melindungi pengguna dengan secukupnya daripada sambungan pihak ketiga yang berniat jahat.
• Bagaimanakah aliran moderasi Openclaw berfungsi? Openclaw menggunakan aliran moderasi berlapis, termasuk alat seperti Virustotal dan pengesan ketidakselarasan untuk menilai “kemahiran” pihak ketiga.
• Apakah kelemahan kritikal berkaitan keputusan imbasan yang pending? Kemahiran boleh kekal aktif dan boleh dipasang sementara keputusan imbasan masih pending, menimbulkan risiko kerana pengguna mungkin tanpa sedar memasang sambungan yang berniat jahat.
• Apakah yang patut pengguna lakukan untuk melindungi data mereka di Openclaw? Pengguna dinasihatkan supaya hanya menggunakan Openclaw dalam persekitaran bernilai rendah sehingga langkah pengasingan yang lebih kukuh dilaksanakan oleh pembangun.