CertiK звіт: Аналіз безпеки OpenClaw, фокус на системні ризики AI-агентів та рекомендації з захисту

Odaily Planet Daily News повідомляє: 31 березня компанія з безпеки Web3 CertiK опублікувала «Звіт з безпеки OpenClaw», у якому системно переглянула й проаналізувала межі безпеки та моделі ризиків, що виникали в процесі розвитку OpenClaw, а також надала рекомендації щодо захисту для розробників і користувачів.

У звіті зазначено, що архітектура OpenClaw з’єднує зовнішні вхідні дані з локальним середовищем виконання з високими привілеями. Такий дизайн «високі можливості + високі привілеї» підвищує рівень автоматизації, але водночас висуває до безпеки ще вищі вимоги: рання модель безпеки, заснована на «локально довіреному середовищі», у складних сценаріях розгортання поступово проявляє свої обмеження. Згідно з даними, у період з листопада 2025 року до березня 2026 року OpenClaw накопичив понад 280 GitHub-повідомлень про безпеку та понад 100 CVE-зразків уразливостей. Дослідження зосередилося на багатьох рівнях, зокрема контролі через шлюз, прив’язці ідентичності, механізмах виконання та екосистемі плагінів, і узагальнило типові типи ризиків та їхні причини.

На цій основі звіт насамперед звертається до розробників і користувачів із рекомендаціями: розробникам потрібно на ранньому етапі сформувати модель загроз, включивши в базовий проєкт механізми контролю доступу, ізоляції в пісочниці та успадкування привілеїв; водночас посилити перевірку й обмеження плагінів та зовнішніх вхідних даних. Користувачам, своєю чергою, слід уникати публічного розміщення, застосовувати принцип найменших привілеїв, постійно виконувати аудит конфігурацій і керування ізоляцією середовища, щоб знизити ризики зловживання або неправильного використання системи.