CertiK отчет: Анализ безопасности OpenClaw, фокус на системные риски AI-агентов и руководство по защите

Новостное сообщение ME News: 31 марта (UTC+8), 31 марта, компания по Web3-безопасности CertiK опубликовала «Отчет по безопасности OpenClaw». В отчете проводится систематический обзор и анализ границ безопасности и паттернов рисков, которые возникали в процессе развития OpenClaw, а также предлагаются рекомендации по защите для разработчиков и пользователей.

В отчете отмечается, что архитектура OpenClaw связывает внешние входные данные с локальной средой высоких привилегий. Такая конструкция «высокие возможности + высокие привилегии», повышая уровень автоматизации, одновременно предъявляет к безопасности еще более высокие требования: ранняя модель безопасности на основе «локально доверенной среды» по мере развертывания в сложных сценариях постепенно проявляет ограничения. По данным, за период с ноября 2025 года по март 2026 года OpenClaw накопил более 280 уведомлений о безопасности в GitHub и более 100 CVE-уязвимостей. Исследование, рассмотрев множество аспектов — контроль на уровне шлюза, привязку идентификаций, механизмы выполнения, плагинную экосистему и др., — обобщает типичные виды рисков и их причины.

На этой основе в отчете, прежде всего, даются рекомендации разработчикам и пользователям: разработчикам необходимо на раннем этапе сформировать модель угроз, включив в базовый дизайн контроль доступа, изоляцию в песочнице и механизмы наследования привилегий; одновременно следует усилить проверку и ограничения для плагинов и внешних входных данных. Пользователям же следует избегать публичного выставления, применять принцип минимальных привилегий, постоянно проводить аудит конфигураций и управлять изоляцией среды, чтобы снизить риски злоупотребления или ошибочного использования системы. (Источник: CertiK)