Isang ulat ng Certik ang nagtatampok ng malalaking kahinaan sa seguridad sa Openclaw, isang open-source na AI platform, lalo na ang pag-asa nito sa “skill scanning” na nabibigong sapat na maprotektahan ang mga user laban sa mga mapaminsalang third-party extension.
Ang mga Kasanayan ng Openclaw AI ay Mahina sa mga Mapaminsalang Pagsasamantala, Babala ng mga Mananaliksik ng Certik
ISINULAT NI
IBAHAGI
Mga Limitasyon ng Clawhub Moderation Pipeline
Isang ulat ng cybersecurity firm na Certik ang nagbunyag ng malalaking puwang sa seguridad sa OpenClaw, isang open-source na plataporma ng artificial intelligence agent, na nagbababala na ang pag-asa nito sa “skill scanning” ay hindi sapat upang protektahan ang mga user mula sa mapaminsalang third-party extension.
Iminumungkahi ng mga natuklasan, na inilathala noong Marso 16, 2026, na ang security model ng platform ay labis na umaasa sa pagtukoy at mga babala kaysa sa matibay na runtime isolation, na nag-iiwan sa mga user na bulnerable sa host-level compromise.
Ayon sa ulat, ang marketplace ng Openclaw na Clawhub ay kasalukuyang gumagamit ng isang layered moderation flow upang suriin ang mga “skill”—mga third-party application na nagbibigay sa AI agent ng mga kakayahan tulad ng system automation o mga operasyon ng cryptocurrency wallet. Kabilang sa pipeline na ito ang Virustotal para sa pag-scan ng kilalang malware at ang Static Moderation Engine, isang tool na ipinakilala noong Marso 8, 2026, upang i-flag ang mga kahina-hinalang pattern ng code. Kasama rin dito ang tinawag ng ulat na isang “incoherence detector” na idinisenyong makapansin ng hindi pagtutugma sa pagitan ng ipinahayag na layunin ng isang skill at ng aktuwal nitong pag-uugali.
Gayunman, sinabi ng mga mananaliksik ng Certik na nalampasan ang mga static rule na naghahanap ng mga “red flag” gamit ang simpleng muling pagsulat ng code. Iginiit din nila na naging epektibo ang AI review layer sa pagtukoy ng lantad na intensyon ngunit nahirapang matukoy ang mga mapagsasamantalahan na kahinaan na nakatago sa loob ng mukhang kapani-paniwalang code.
Ang ‘Pending’ na Puwang
Isa sa mga pinaka-kritikal na kahinaang natukoy ng Certik ay ang pagtrato sa mga nakabinbing resulta ng scan. Natuklasan ng mga mananaliksik na maaaring manatiling aktibo at mai-install ang isang skill sa marketplace kahit na nakabinbin pa ang mga resulta ng Virustotal—isang prosesong maaaring tumagal ng ilang oras o ilang araw. Sa praktika, ang mga nakabinbing skill na ito ay itinuring na benign, na nagpapahintulot na mai-install ang mga ito nang walang babala sa user.
Upang patunayan ang kahinaan, gumawa ang mga mananaliksik ng Certik ng isang proof-of-concept (PoC) na skill na tinawag na “test-web-searcher.” Mukha itong gumagana at benign ngunit may nakatagong bug na “hugis-kahinaan” na nagbigay-daan sa arbitrary command execution sa host machine. Nang i-invoke sa pamamagitan ng Telegram, matagumpay na nalampasan ng skill ang opsyonal na sandboxing ng Openclaw at “nag-pop ng calculator” sa makina ng mananaliksik—isang klasikong demonstrasyon ng ganap na kompromiso ng sistema.
Autonomous AI: Ang Openclaw Bot ay Lumilikha ng 'Anak' na Ahente at Pinopondohan Ito ng Bitcoin
Alamin ang tungkol sa makabagong Openclaw agent na awtomatikong bumibili ng imprastruktura gamit ang bitcoin na walang puwang ng tao. read more.
Basahin ngayon
Autonomous AI: Ang Openclaw Bot ay Lumilikha ng 'Anak' na Ahente at Pinopondohan Ito ng Bitcoin
Alamin ang tungkol sa makabagong Openclaw agent na awtomatikong bumibili ng imprastruktura gamit ang bitcoin na walang puwang ng tao. read more.
Basahin ngayonAutonomous AI: Ang Openclaw Bot ay Lumilikha ng 'Anak' na Ahente at Pinopondohan Ito ng Bitcoin
Basahin ngayonAlamin ang tungkol sa makabagong Openclaw agent na awtomatikong bumibili ng imprastruktura gamit ang bitcoin na walang puwang ng tao. read more.
Tinatapos ng ulat na ang detection ay hindi kailanman maaaring maging kapalit ng isang tunay na security boundary. Hinihikayat ng Certik ang mga developer ng Openclaw na patakbuhin ang mga third-party skill sa mga isolated environment bilang default, sa halip na umasa sa opsyonal na configuration ng user. Dapat ding magpatupad ang mga developer ng model kung saan kailangang ideklara ng mga skill ang mga partikular na resource na kailangan nila sa simula pa lang, kahalintulad ng mga modernong mobile operating system.
Para sa mga user, nagbigay ang Certik ng malinaw na babala: Ang label na “benign” sa Clawhub ay hindi patunay ng seguridad. Hangga’t hindi default ang mas matibay na isolation, dapat lamang gamitin ang platform sa mga low-value environment na malayo sa sensitibong kredensyal o mga asset.
FAQ ❓
- Anong isyu sa seguridad ang natuklasan ng Certik sa Openclaw? Iniulat ng Certik na ang pag-asa ng Openclaw sa “skill scanning” ay nabibigong sapat na maprotektahan ang mga user mula sa mapaminsalang third-party extension.
- Paano gumagana ang moderation flow ng Openclaw? Gumagamit ang Openclaw ng layered moderation flow, kabilang ang mga tool tulad ng Virustotal at isang incoherence detector upang suriin ang mga third-party na “skill.”
- Ano ang kritikal na kahinaan kaugnay ng nakabinbing resulta ng scan? Maaaring manatiling aktibo at mai-install ang mga skill habang nakabinbin ang mga resulta ng scan, na nagdudulot ng panganib dahil maaaring hindi namamalayan ng mga user na nag-i-install sila ng mapaminsalang extension.
- Ano ang dapat gawin ng mga user upang maprotektahan ang kanilang data sa Openclaw? Pinapayuhan ang mga user na gamitin lamang ang Openclaw sa mga low-value environment hanggang sa maipatupad ng mga developer ang mas matitibay na isolation measure.
