CertiK Report: Nhìn lại vấn đề an ninh OpenClaw, tập trung vào rủi ro hệ thống và hướng dẫn bảo vệ cho tác nhân AI

Odaily Tin tức Ngày 31 tháng 3, công ty bảo mật Web3 CertiK đã phát hành "Báo cáo An ninh OpenClaw", tiến hành đánh giá và phân tích có hệ thống về các ranh giới an ninh và mô hình rủi ro xuất hiện trong quá trình phát triển của OpenClaw, đồng thời đưa ra các khuyến nghị bảo vệ dành cho nhà phát triển và người dùng.

Báo cáo chỉ ra rằng, kiến trúc của OpenClaw kết nối đầu vào bên ngoài với môi trường thực thi cục bộ có quyền hạn cao. Thiết kế "khả năng mạnh + quyền hạn cao" này trong khi nâng cao mức độ tự động hóa, cũng đặt ra yêu cầu an ninh cao hơn: mô hình an ninh ban đầu dựa trên "môi trường đáng tin cậy cục bộ" dần dần bộc lộ hạn chế trong các kịch bản triển khai phức tạp. Dữ liệu cho thấy, từ tháng 11/2025 đến tháng 3/2026, OpenClaw đã tích lũy hơn 280 thông báo an ninh GitHub và hơn 100 lỗ hổng CVE. Nghiên cứu đã tổng kết các loại rủi ro điển hình và nguyên nhân của chúng từ nhiều cấp độ như kiểm soát cổng kết nối, ràng buộc danh tính, cơ chế thực thi, hệ sinh thái plugin.

Trên cơ sở này, báo cáo tập trung đưa ra khuyến nghị cho nhà phát triển và người dùng: Nhà phát triển cần thiết lập mô hình mối đe dọa từ sớm, đưa kiểm soát truy cập, cách ly sandbox và cơ chế kế thừa quyền hạn vào thiết kế cốt lõi; đồng thời tăng cường xác minh và ràng buộc đối với plugin và đầu vào bên ngoài. Người dùng nên tránh phơi nhiễm trên mạng công cộng, thực hiện nguyên tắc đặc quyền tối thiểu, liên tục tiến hành kiểm toán cấu hình và quản lý cách ly môi trường để giảm thiểu rủi ro hệ thống bị lạm dụng hoặc sử dụng sai mục đích.