CertiK отчет: Анализ безопасности OpenClaw, фокус на системные риски AI-агентов и руководство по защите

ME Новости, 31 марта (UTC+8), компания Web3 по кибербезопасности CertiK опубликовала «Отчет по безопасности OpenClaw», в котором системно выполняет обзор и анализ границ безопасности и моделей рисков, проявившихся в процессе развития OpenClaw, а также выдвигает рекомендации по защите для разработчиков и пользователей.

В отчете указано, что архитектура OpenClaw связывает внешние входные данные с локальной средой выполнения с высокими правами. Такая конструкция «высокие возможности + высокие права» при повышении уровня автоматизации одновременно предъявляет более высокие требования к безопасности: его ранняя модель безопасности, основанная на «локально доверенной среде», в сложных сценариях развертывания постепенно выявляет ограничения. Данные показывают, что в период с ноября 2025 года по март 2026 года OpenClaw в сумме сгенерировал более 280 уведомлений о безопасности на GitHub и более 100 уязвимостей CVE. Исследование на нескольких уровнях, включая контроль шлюза, привязку идентичности, механизмы выполнения и экосистему плагинов, обобщает типичные типы рисков и их причины.

На этой основе отчет в первую очередь формулирует рекомендации разработчикам и пользователям: разработчикам необходимо на ранних этапах сформировать модель угроз, включив в ключевую проектную часть механизмы управления доступом, изоляции в песочнице и наследования прав; при этом следует усилить валидацию и ограничения для плагинов и внешних входных данных. Пользователям же следует избегать публикации в открытом интернете, применять принцип минимальных привилегий, постоянно выполнять аудит конфигураций и управлять изоляцией окружения, чтобы снизить риски злоупотребления или ошибочного использования системы. (Источник: CertiK)