研究人员警告称，OpenClaw技能扫描无法阻止恶意AI代理插件的插入。

最新研究表明，OpenClaw的技能扫描系统并非安全屏障。发布第三方技能仍然是人工智能代理创建和使用中的一个问题。. 

根据近期安全专家的研究，OpenClaw技能仍然存在安全威胁，而最近推出的技能扫描系统并非万无一失。技能扫描原本被提议作为技能发布者的一道防线，旨在拦截技能中潜在的恶意数据载荷或恶意元素。. 

作为Cryptopolitan 据报道，第三方服务已经造成了安全风险，而人工智能代理的普及正在加速并加剧这一问题。

OpenClaw 允许用户创建代理并在本地计算机或服务器上运行。然而，这些技能与 OpenClaw 紧密集成，并可能继承相同的资源和工具访问权限。由于某些技能涉及钱包访问或链上交互等敏感任务，第三方发布的技能集仍然存在风险。

OpenClaw 如何检测技能是否存在恶意意图？ 

最新研究表明，Clawhub 使用了 VirusTotal 以及 OpenClaw 的内部审核系统。这些检测结果会对软件技能进行分类，并在安装过程中向用户发出警告。. 

该系统仍不完善，可能会将一些技能误判为无害，甚至可能将其判定为潜在有害。当 VirusTotal 将某个技能标记为可疑，而 OpenClaw 却判定为良性时，就会出现问题。此时，用户会看到警告，但仍有可能确认安装该技能。被完全标记为恶意的技能将不允许下载。. 

OpenClaw 也提供沙箱和运行时控制，但这些都是可选的，并不构成第三方技能的硬性默认限制。OpenClaw 将基于 Docker 的沙箱设置为可选，即使关闭该功能，某些工具仍然可以使用。. 

用户选择直接部署的另一个原因是沙盒环境部署困难，而且某些技能可能会失效。这也意味着平台依赖于审核和警告机制，而这套系统在运行代理技能时并不能提供直接的保护。. 

OpenClaw 能检测到恶意技能吗？ 

OpenClaw 已经实施了一些安全措施，包括检查与捕获代码相关的特定行为，这些代码可以读取并发送密钥。这种方法在传统安全领域中用于检测可疑进程、请求和其他行为。. 

人工智能代理的技能更难扫描，因为其输入既包含代码和自然语言指令，也包含运行时行为。传统的安全措施可能对代理行为存在盲点。.

下一层是利用人工智能扫描来捕捉静态搜索或常规正则表达式方法无法发现的更高风险行为。人工智能代理可以让我们了解技能的内部一致性，但无法穷尽所有潜在的漏洞。它们会搜索最明显的可利用代码或普遍存在的不一致之处。. 

研究人员指出，OpenClaw 的检查和审核系统能够快速批准技能，而 VirusTotal 有时需要数天时间才能标记新增内容。此外，还可以向已获批准的技能中添加漏洞利用程序。这意味着 OpenClaw 的审核流程可能会将一些可能包含意外行为的技能判定为良性。. 

对于人工智能代理开发者，研究人员建议采用沙箱技术或使用工具来阻止技能运行，即使这些技能被标记为良性。研究人员呼吁技能平台假定看似正常的技能可能隐藏着漏洞，并避免在高价值环境中使用它们，以免泄露加密钱包或其他敏感信息。.

还在让银行保留最好的部分吗？观看我们的免费视频，了解如何成为自己的银行。