Certik的一份研究报告揭示了开源AI平台Openclaw存在的重大安全缺陷,特别是其依赖的”技能扫描”功能未能充分保护用户免受恶意第三方扩展的侵害。
网络安全公司Certik的最新报告指出,开源人工智能代理平台OpenClaw存在显著的安全漏洞。报告重点关注了该平台的Clawhub审核管道局限性,这些漏洞可能让用户暴露在恶意攻击风险之下。
研究人员警告,Openclaw平台对第三方扩展的审核机制存在缺陷,”技能扫描”功能无法有效识别和阻止恶意代码。这种安全漏洞可能被攻击者利用,通过看似合法的AI技能扩展来实施攻击。
Certik作为区块链安全领域的知名公司,此次对AI平台的安全审计凸显了人工智能与区块链交叉领域的安全挑战。随着AI代理平台在Web3生态中的广泛应用,此类安全问题的发现对行业具有重要意义。
报告建议Openclaw用户谨慎使用未经严格审核的第三方扩展,并呼吁平台开发者加强安全防护措施,特别是在技能审核和用户保护机制方面。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/18/openclaw-ai%e6%8a%80%e8%83%bd%e6%98%93%e5%8f%97%e6%81%b6%e6%84%8f%e5%88%a9%e7%94%a8%ef%bc%8ccertik%e7%a0%94%e7%a9%b6%e4%ba%ba%e5%91%98%e5%8f%91%e5%87%ba%e5%ae%89%e5%85%a8%e8%ad%a6%e5%91%8a/
