OpenClaw нова версія забороняє AI-моделям активувати небезпечні налаштування через діалог

МЕ Новини повідомляє, 14 квітня (UTC+8), за даними моніторингу 1M AI News, платформа відкритого коду AI Agent OpenClaw випустила версію v2026.4.14. На відміну від інтенсивних оновлень функцій за останні два тижні, ця версія майже не має нових функцій, з понад 50 виправлень близько 12 безпосередньо спрямовані на підсилення безпеки, що є однією з найбільш концентрованих останнім часом заходів щодо посилення безпеки.
Найважливішою архітектурною зміною є посилення обмежень доступу до інструменту gateway. Раніше модель AI могла через config.patch і config.apply викликати зміну конфігурації інстансу, включаючи високоризикові прапорці, такі як dangerouslyDisableDeviceAuth\ або \allowInsecureAuth. Новий реліз безпосередньо перехоплює такі виклики на рівні gateway tool: будь-який запит на патч, що активує небезпечні прапорці, наведені у списку безпеки openclaw, буде відхилений; активовані прапорці залишаються без змін, зміни безпечних налаштувань проходять як зазвичай. Це означає, що навіть якщо AI буде спровокований prompt injection, він не зможе обійти захисти, що знаходяться у списку безпеки через діалог.
Інші безпекові виправлення охоплюють кілька точок уразливості:

1. Політика SSRF у браузері пройшла систематичне оновлення, виправлено кілька проблем повернення, включаючи неправильне блокування локального з’єднання Chrome у режимі strict, блокування навігації за hostname, невдачу виявлення у режимі attach-only, а також застосовано політику SSRF до маршрутів snapshot, screenshot тощо.
2. Взаємодія з Slack тепер обов’язково перевіряє білий список allowFrom; раніше блок-дії та модальні вікна могли обійти цю перевірку. Вхід у Microsoft Teams через SSO також додано з перевіркою білого списку відправників; білий список Feishu виправлено для нечутливості до регістру та уникнення плутанини між user/chat просторів.
3. Аналіз локальних шляхів доданих файлів тепер виконується через realpath, і у разі невдачі шлях відхиляється, щоб запобігти обходу дозволених каталогів через traversal.
4. Передній край консолі замінив marked.js на markdown-it, що виправляє можливість виклику ReDoS через зловмисний Markdown, що може спричинити зависання.
5. Автоматична черга відповідей ізоляційно авторизується за ідентичністю відправника, щоб запобігти виконанню повідомлень різних відправників з неправильними правами.
   Що стосується функціоналу, то додано дві зміни: визначення та ціноутворення для заздалегідь налаштованої моделі gpt-5.4-pro для забезпечення сумісності перед офіційним запуском OpenAI; а також тепер у форумних темах Telegram можна відображати людськочитабельні назви тем, а не внутрішні ID. (Джерело: BlockBeats)