CertiK Relatório: Rastreio de Problemas de Segurança do OpenClaw, Foco nos Riscos Sistémicos de Sistemas de Agentes de IA e Guia de Proteção

Notícias ME, mensagem, 31 de março (UTC+8), 31 de março: a empresa de segurança Web3 CertiK publicou o relatório «Relatório de Segurança OpenClaw», que faz uma revisão e análise sistemáticas dos limites de segurança e dos padrões de risco que surgiram durante o desenvolvimento do OpenClaw, e apresenta recomendações de proteção para programadores e utilizadores.

O relatório indica que a arquitetura do OpenClaw liga entradas externas a um ambiente local de execução com privilégios elevados. Este design de «alta capacidade + privilégios elevados», ao mesmo tempo que melhora os níveis de automação, exige também requisitos de segurança mais elevados: o seu modelo de segurança inicial baseado em «ambiente local confiável» foi, gradualmente, revelando limitações em cenários de implantação complexos. Os dados mostram que, entre novembro de 2025 e março de 2026, o OpenClaw gerou cumulativamente mais de 280 avisos de segurança no GitHub e mais de 100 vulnerabilidades CVE. A investigação, em múltiplas perspetivas como controlo do gateway, ligação de identidades, mecanismos de execução e ecossistema de plugins, resumiu os tipos de risco típicos e as suas causas.

Com base nisso, o relatório apresenta recomendações com foco especial para programadores e utilizadores: os programadores devem estabelecer, numa fase inicial, um modelo de ameaças, integrando controlos de acesso, isolamento em sandbox e mecanismos de herança de permissões no desenho central; ao mesmo tempo, devem reforçar a validação e as restrições para plugins e entradas externas. Os utilizadores, por sua vez, devem evitar a exposição na rede pública, aplicar o princípio do menor privilégio, e realizar continuamente auditorias de configuração e uma gestão de isolamento do ambiente, para reduzir os riscos de o sistema ser abusado ou utilizado de forma indevida. (Fonte: CertiK)