你的“小龙虾”正在裸奔？CertiK实测：带漏洞的OpenClaw Skill如何骗过审核，无授权接管电脑

OpenClaw（小龙虾）作为开源自托管AI智能体平台因高权限第三方Skill插件引发严重安全风险。CertiK研究指出其三层审核机制存在根本性缺陷，静态检测易绕过、AI审核有盲区、流程设计存漏洞，真实攻击已验证可远程执行任意命令。报告强调必须从依赖审核转向默认强制沙盒隔离与精细化权限管控，否则将导致设备接管、资产盗取等灾难后果。