研究人员警告OpenClaw技能扫描存在缺陷无法有效防范恶意人工智能插件_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

研究人员警告OpenClaw技能扫描存在缺陷无法有效防范恶意人工智能插件

2026-03-17 03:21:44

OpenClaw技能扫描系统安全性存疑

最新安全研究表明，OpenClaw平台的技能扫描系统未能构成可靠的安全边界。第三方技能的上传与使用，持续对AI智能体的创建与应用构成安全隐患。

技能审核机制存在漏洞

技能扫描功能被设计为技能发布者的审核关口，旨在拦截潜在恶意数据载荷或技能本身的有害元素。但研究显示，该平台依赖VirusTotal病毒库及内部审核系统对技能进行分类，仅在安装时向用户发出风险提示。这种双重审核机制存在明显缺陷：当VirusTotal标记某项技能为可疑，而平台内部系统判定其无害时，用户仍可强行安装该技能。仅被完全判定为恶意的技能才会被禁止下载。

安全防护措施存在局限性

平台虽然提供沙箱隔离与运行控制功能，但这些均属可选配置，并未作为第三方技能的强制默认保护机制。基于Docker的沙箱环境因部署复杂度较高，且可能导致部分技能运行异常，许多用户会选择直接关闭该功能。这意味着平台实际上依赖人工审核与风险提示机制，在智能体技能实际运行过程中无法提供直接有效的防护。

AI技能检测面临技术挑战

与传统软件相比，AI智能体技能的安全扫描更为复杂。其输入内容既包含代码指令又涉及自然语言描述，运行行为更具不确定性。平台当前采用的静态代码分析与正则表达式匹配手段，难以全面捕捉智能体行为的潜在风险。虽然平台已引入AI辅助扫描技术，用于检测静态分析未能发现的高危行为，并通过分析技能内部逻辑一致性来识别明显漏洞，但这种方法仍无法穷尽所有潜在攻击模式。

审核时效性存在风险

研究指出平台审核系统存在时间差问题：平台内部审核通过速度较快，而VirusTotal的恶意代码标记可能延迟数日。更值得关注的是，攻击者可在已审核通过的技能中追加恶意代码，这意味着被平台认定为安全的技能仍可能包含未知风险行为。

给开发者的安全建议

安全研究人员建议AI智能体开发者：即使技能被标记为安全，也应强制启用沙箱环境或使用运行限制工具。对于技能平台而言，应建立"所有看似正常的技能都可能隐藏攻击代码"的防范意识，避免在高价值场景中使用未经严格验证的第三方技能，特别是涉及加密钱包或敏感信息访问的权限场景。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文