Звіт компанії з кібербезпеки Certik від 16/03/2026 попереджає, що Openclaw — платформа з відкритим кодом штучного інтелекту — має багато вразливостей у безпеці, особливо механізм «skill scanning», який недостатній для захисту користувачів від шкідливих розширень (skills) від третіх сторін.
Згідно з доповіддю, модель безпеки Openclaw надто залежить від виявлення та попереджень, а не від ізоляції під час виконання (runtime isolation), що робить користувачів вразливими до системних атак.
Обмеження процесу модерації Clawhub
На ринку Openclaw, Clawhub, «skills» — сторонні додатки, що забезпечують функції автоматизації систем або управління криптовалютними гаманцями — проходять багато рівнів модерації, включаючи Virustotal для сканування відомих шкідливих кодів, Static Moderation Engine для виявлення підозрілих зразків коду, а також інструмент «incoherence detector», що перевіряє розбіжності між заявленою метою skills і фактичною поведінкою.
Однак Certik вважає, що статичні правила можна обійти, просто переписавши код. Шар оцінки AI виявляє лише очевидні наміри, тоді як приховані вразливості у логіці коду, що здається логічним, можуть залишитися непоміченими.
Вразливість «Pending»
Важливий недолік — обробка результатів сканування у стані очікування. Skills все ще можна встановити, навіть якщо Virustotal ще не надав результату; цей процес може тривати кілька годин або днів, але система все одно вважає їх «безпечними».
Для демонстрації дослідники Certik створили PoC skill під назвою «test-web-searcher». Цей skill виглядає звичайним, але містить вразливість, що дозволяє виконувати довільні команди на сервері. Запускаючись через Telegram, цей skill обходить sandbox Openclaw і виконує обчислення на тестовому комп’ютері — типовий приклад повного проникнення в систему.
Рекомендації та попередження
Звіт підсумовує, що виявлення не може замінити справжні межі безпеки. Certik рекомендує запускати сторонні skills у ізольованому середовищі за замовчуванням і вимагає від skills чітко оголошувати потреби у ресурсах, подібно до сучасних мобільних операційних систем.
Користувачам попереджають, що позначка «benign» на Clawhub не означає безпеку. Поки механізм ізоляції не стане більш жорстким за замовчуванням, платформу слід використовувати лише у середовищах з низьким рівнем цінності, уникаючи обробки конфіденційної інформації або важливих активів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
