你的龍蝦是裸奔? CertiK 事實: OpenClaw Skyll 如何在未經授權的情况下在電腦上作弊

最近,OpenClaw(稱作Circle中的龍龍)從主機AI智能身體平台迅速被修改,具有灵活、可伸展和自主的部署功能,成為個人AI智能身體軌道的現象級產品。 它的生态核心Clawhub作為應用程式市場, 集聚了一個大型的第三方技能功能插件, 讓聰明人可以解開關鍵, 從網絡搜尋、內容建立、到高級能力。

但這些在高度受限的環境下運作的第三方

全球最大的Web3安全公司CertiK最近發表了Skill安全的最新消息。 現今的市場對AI智慧生态學的安全邊界有誤解:工業一般認為「技能掃瞄」是核心安全邊界。

如果把 OpenClaw 比作有智能裝置的操作系統, Skyll 是系統安裝的APP 類型 。 OpenClaw的一些Skylls在高度受限的環境下運作, 可以直接取得本地文件、系統工具、連接外部服務、執行主機環境指令、甚至運作使用者加密數位資產。

目前Skill對第三方的全業通用安全解決方案是"扫描前审核". OpenClaw的Clawhub也建立了三级審查保護系統:整合病毒Total碼掃瞄、靜態碼檢測引擎、AI邏輯一致性測試, 然而,CertiK的研究和概念認證攻擊測試證證證實,偵測系統在真正的攻擊性對峙中被短視,不能承担安全保護的核心責任。

研究開始於拆解現有測試機制的自然限制:

靜态偵測規則很容易被忽略 此引擎的核心依赖于匹配的密碼特性以辨識風險, 例如「讀取環境敏感資訊+外部網路要求」等。

AI 稽核存在于先天性檢查盲區。 Clawhub的AI Creaty位址是一種「邏輯一致性測試器」, 它只能提取出一個明顯的惡意代碼, 「說明功能與實際行為不符」。

更致命的是, 稽核流程有自下而上的設計缺陷:即使病毒Total掃瞄結果處於「扫描」狀態。

為了確認風險的真正危害 塞爾提克研究團隊完成了全面測試 Skyll是一款完全符合一般發展規則的網路搜尋工具。

Skill绕過靜態引擎和AI的審查測試, 在病毒total掃瞄仍處於處理狀態時实现了正常安裝, 而沒有任何安全警告; 最後。

CertiK在研究中明确了這些問題并非OpenClaw產品缺陷所独有, 而是AI智慧體體業的常见认知錯誤:該業一般使用「檢查扫描」作为核心安全線, 它就像蘋果iOS生态安全核心, 它從來就不是App Store的嚴格審查, 而是一個系統強化的沙盒机制, OpenClaw 現有的沙盒機制是可選的, 而非強制的, 而且高度依賴使用者手動設定, 绝大多数使用者選擇關閉沙盒。

CertiK也提供安全指示:

\ nbsp;\ nbsp;\ nbsp;\ nbsp;\ nbsp;\ nbsp; 對 OpenClaw 等 AI 智能發展者來說, 沙盒應被隔離為第三方技能的預設硬性設定, 精细的Skill權限控制模式, 且不允許第三方代碼含蓄地繼承主機的高權限 。

^nbsp;      對普通使用者來說, Skyll在Skill市場上有「安全」標籤的Skyll只是表示它沒有被檢測到有風險,而且不等于绝对安全. 在正式建立底層隔离机制的預設配置之前, 建議 OpenClaw 部署在不重要的不活动裝置或虛擬機器中, 以免它接近敏感的文件、 密碼和高值加密資產 。

目前,AI的智能身體軌道就在疫情發起前夕,生态擴張的速度不能贏得安全建築. 調查掃描只能阻止最初的恶意攻擊, 只有從「追求完美」到「預防損失」。