OpenClaw нова версія забороняє AI-моделям активувати високоризикові налаштування через діалог

ME News Новини, 14 квітня (UTC+8), за даними моніторингу 1M AI News, платформа відкритого коду AI Agent OpenClaw випустила версію v2026.4.14. На відміну від інтенсивних оновлень функцій за останні два тижні, ця версія майже не має нових функцій, з понад 50 виправлень близько 12 безпосередньо спрямовані на підсилення безпеки, що є однією з найактивніших недавніх заходів щодо посилення безпеки.
Найважливішою архітектурною зміною є посилення обмежень доступу до інструменту gateway. Раніше модель AI могла через config.patch і config.apply викликати зміну конфігурації інстансу, включаючи високоризикові прапорці, такі як dangerouslyDisableDeviceAuth\ або \allowInsecureAuth. У новій версії ці виклики безпосередньо блокуються на рівні gateway tool: будь-які запити на патчі, що активують небезпечні прапорці, перераховані у списку безпеки openclaw security audit, будуть відхилені, активовані прапорці не підлягають впливу, а зміни безпечних конфігураційних пунктів залишаються без змін. Це означає, що навіть якщо AI буде спровоковано prompt injection, він не зможе обійти захист, що базується на списку перевірених заходів безпеки.
Інші заходи безпеки охоплюють кілька аспектів атак:

1. Політика SSRF у браузері пройшла систематичне оновлення, виправлено кілька проблем, таких як неправильне блокування локального з’єднання Chrome у режимі strict, блокування навігації за hostname, провал у детекції режиму attach-only, а також застосовано політику SSRF до маршрутів snapshot, screenshot тощо.
2. Взаємодія з Slack тепер обов’язково перевіряє білий список allowFrom, раніше блок-дії та модальні вікна могли його обійти; входи SSO у Microsoft Teams також додали перевірку білого списку відправників; білий список для Feishu виправив нечутливість до регістру та плутанину у просторі імен user/chat.
3. Аналіз локальних шляхів доданих файлів тепер виконується через realpath, і у разі невдачі шлях відхиляється, щоб запобігти обходу дозволених каталогів через traversal.
4. Інтерфейс консолі замінив marked.js на markdown-it, що виправляє можливість виклику ReDoS через зловмисний Markdown, що міг спричинити зависання.
5. Автоматична черга відповідей ізоляція за ідентифікатором відправника для запобігання виконання повідомлень різних відправників з неправильними правами.
   Що стосується функціоналу, то додано дві нові можливості: заздалегідь визначено модель gpt-5.4-pro та її цінову політику для забезпечення сумісності перед офіційним запуском OpenAI; а також тепер у форумі Telegram можна відображати людськочитабельні назви тем, а не внутрішні ID. (Джерело: BlockBeats)