Správa spoločnosti Certik poukazuje na závažné bezpečnostné chyby v Openclaw, open-source platforme pre umelú inteligenciu, a to najmä na jej závislosť od „skenovania schopností“, ktoré nedokáže dostatočne chrániť používateľov pred škodlivými rozšíreniami tretích strán.
Výskumníci z Certiku varujú, že funkcie umelej inteligencie Openclaw sú zraniteľné voči škodlivým útokom
NAPÍSAL
ZDIEĽAŤ
Obmedzenia moderovacieho procesu Clawhub
Správa spoločnosti Certik, ktorá sa zaoberá kyberbezpečnosťou, odhalila významné bezpečnostné medzery v OpenClaw, platforme umelej inteligencie s otvoreným zdrojovým kódom, a varuje, že jej spoliehanie sa na „skenovanie zručností“ nestačí na ochranu používateľov pred škodlivými rozšíreniami tretích strán.
Zistenia, uverejnené 16. marca 2026, naznačujú, že bezpečnostný model platformy sa príliš spolieha na detekciu a varovania namiesto robustnej izolácie behu, čím vystavuje používateľov riziku kompromitácie na úrovni hostiteľa.
Podľa správy trh Openclaw, Clawhub, v súčasnosti používa vrstvený moderovací tok na kontrolu „skillov“ – aplikácií tretích strán, ktoré poskytujú agentovi umelej inteligencie schopnosti, ako je automatizácia systému alebo operácie s peňaženkami kryptomien. Tento proces zahŕňa Virustotal na skenovanie známeho malvéru a Static Moderation Engine, nástroj zavedený 8. marca 2026 na označovanie podozrivých vzorov kódu. Zahŕňa tiež to, čo správa nazvala „detektorom nekonzistentnosti“, navrhnutým na odhaľovanie nezrovnalostí medzi deklarovaným účelom zručnosti a jej skutočným správaním.
Výskumníci z Certiku však uviedli, že statické pravidlá hľadajúce „červené vlajky“ bolo možné obísť jednoduchým prepísaním kódu. Tiež tvrdili, že vrstva kontroly umelej inteligencie sa ukázala ako účinná pri odhaľovaní zjavných zámerov, ale mala problémy s identifikáciou zneužiteľných zraniteľností skrytých v kóde, ktorý inak vyzeral dôveryhodne.
Medzera v „čakajúcich“ výsledkoch
Jednou z najkritickejších chýb identifikovaných spoločnosťou Certik je spracovanie výsledkov skenovania, ktoré sú v stave „Pending“. Výskumníci zistili, že zručnosť mohla zostať aktívna a inštalovateľná na trhovisku aj vtedy, keď výsledky Virustotal boli stále v stave „Pending“ – proces, ktorý môže trvať hodiny alebo dni. V praxi boli tieto zručnosti v stave „Pending“ považované za neškodné, čo umožňovalo ich inštaláciu bez varovania používateľa.
Na dokázanie tejto zraniteľnosti vytvorili výskumníci spoločnosti Certik skúšobnú funkciu (PoC) s názvom „test-web-searcher“. Skill vyzeral funkčne a neškodne, ale obsahoval skrytú chybu „vo forme zraniteľnosti“, ktorá umožňovala vykonávanie ľubovoľných príkazov na hostiteľskom počítači. Keď bol skill vyvolaný cez Telegram, úspešne obišiel voliteľné sandboxovanie Openclaw a „spustil kalkulačku“ na počítači výskumníka – klasická ukážka úplného kompromitovania systému.
Autonómna AI: Openclaw Bot Spúšťa 'Dieťa' Agenta a Financuje Ho S Bitcoinom
Zistite viac o inovatívnom agente Openclaw, ktorý autonómne nakupuje infraštruktúru pomocou bitcoinu bez ľudského vstupu. read more.
Čítať teraz
Autonómna AI: Openclaw Bot Spúšťa 'Dieťa' Agenta a Financuje Ho S Bitcoinom
Zistite viac o inovatívnom agente Openclaw, ktorý autonómne nakupuje infraštruktúru pomocou bitcoinu bez ľudského vstupu. read more.
Čítať terazAutonómna AI: Openclaw Bot Spúšťa 'Dieťa' Agenta a Financuje Ho S Bitcoinom
Čítať terazZistite viac o inovatívnom agente Openclaw, ktorý autonómne nakupuje infraštruktúru pomocou bitcoinu bez ľudského vstupu. read more.
Správa konštatuje, že detekcia nikdy nemôže nahradiť skutočnú bezpečnostnú hranicu. Certik naliehavo vyzýva vývojárov Openclaw, aby zručnosti tretích strán spúšťali štandardne v izolovaných prostrediach, namiesto toho, aby sa spoliehali na voliteľnú konfiguráciu používateľa. Vývojári by tiež mali implementovať model, v ktorom zručnosti musia vopred deklarovať konkrétne požiadavky na zdroje, podobne ako v moderných mobilných operačných systémoch.
Pre používateľov Certik vydal prísne varovanie: Označenie „benign“ na Clawhube nie je dôkazom bezpečnosti. Pokiaľ nebude silnejšia izolácia predvolená, platforma by sa mala používať iba v prostrediach s nízkou hodnotou, ďaleko od citlivých prihlasovacích údajov alebo aktív.
FAQ ❓
- Aký bezpečnostný problém zistila spoločnosť Certik v Openclaw? Spoločnosť Certik uviedla, že spoliehanie sa Openclaw na „skenovanie zručností“ nedokáže dostatočne chrániť používateľov pred škodlivými rozšíreniami tretích strán.
- Ako funguje proces moderovania v Openclaw? Openclaw používa viacvrstvový proces moderovania, ktorý zahŕňa nástroje ako Virustotal a detektor nekonzistentnosti na kontrolu „skillov“ tretích strán.
- Aká je kritická chyba týkajúca sa čakajúcich výsledkov skenovania? Funkcie môžu zostať aktívne a inštalovateľné, kým výsledky skenovania čakajú na spracovanie, čo predstavuje riziko, pretože používatelia môžu nevedomky nainštalovať škodlivé rozšírenia.
- Čo by mali používatelia robiť, aby ochránili svoje údaje na Openclaw? Používateľom sa odporúča používať Openclaw len v prostrediach s nízkou hodnotou, kým vývojári nezavedú silnejšie izolačné opatrenia.
