Phiên bản mới của OpenClaw ngăn chặn các mô hình AI kích hoạt các cấu hình rủi ro cao thông qua đối thoại.

Theo ME News, vào ngày 14 tháng 4 (UTC+8), 1M AI News đã theo dõi việc phát hành OpenClaw v2026.4.14, mã nguồn mở. Không giống như nhiều bản cập nhật tính năng trong hai tuần qua, phiên bản này hầu như không có tính năng mới nào. Trong số hơn 50 bản sửa lỗi, khoảng 12 bản trực tiếp giải quyết vấn đề tăng cường bảo mật, thể hiện thắt chặt bảo mật tập trung nhất trong thời gian gần đây. Thay đổi kiến ​​trúc quan trọng nhất là thắt chặt quyền hạn trên công cụ cổng. Trước đây, các mô hình AI có thể sửa đổi cấu hình phiên bản thông qua các lệnh `config.patch` và `config.apply`, bao gồm cả việc bật các cờ rủi ro cao như `dangerouslyDisableDeviceAuth` và `allowInsecureAuth`. Phiên bản mới trực tiếp chặn các lệnh này ở cấp độ công cụ cổng: bất kỳ yêu cầu vá lỗi nào sẽ bật các cờ nguy hiểm được liệt kê trong kiểm tra bảo mật OpenClaw đều bị từ chối; các cờ đã được bật vẫn không bị ảnh hưởng và các sửa đổi đối với các mục cấu hình không nguy hiểm vẫn diễn ra bình thường. Điều này có nghĩa là ngay cả khi AI được kích hoạt bằng cách tiêm mã nhắc nhở, nó cũng không thể vượt qua các biện pháp bảo vệ trong danh sách kiểm tra kiểm toán bảo mật thông qua đối thoại. Các bản vá lỗi bảo mật khác bao gồm nhiều bề mặt tấn công: 1. Chính sách SSRF của trình duyệt đã được vá lỗi một cách có hệ thống, khắc phục một số sự cố hồi quy như chặn không mong muốn các kết nối Chrome cục bộ ở chế độ nghiêm ngặt, chặn điều hướng tên máy chủ và phát hiện chế độ chỉ đính kèm không thành công. Chính sách SSRF hiện được thực thi trên các tuyến đường như ảnh chụp nhanh và ảnh chụp màn hình. 2. Các sự kiện tương tác của Slack hiện thực thi xác thực danh sách trắng allowFrom; trước đây, các tương tác chặn hành động và tương tác modal có thể bỏ qua danh sách trắng này. Đăng nhập SSO của Microsoft Teams hiện cũng bao gồm kiểm tra danh sách trắng người gửi. Danh sách trắng của Lark khắc phục lỗi khớp không phân biệt chữ hoa chữ thường và làm mờ không gian tên người dùng/trò chuyện. 3. Phân tích cú pháp đường dẫn tệp đính kèm cục bộ hiện được thay đổi để từ chối nếu realpath không thành công, ngăn chặn việc duyệt đường dẫn bỏ qua các kiểm tra mục lục được cho phép. 4. Giao diện người dùng bảng điều khiển thay thế marked.js bằng markdown-it, khắc phục đóng băng ReDoS do Markdown độc hại gây ra. 5. Hàng đợi trả lời tự động phân lập ngữ cảnh ủy quyền theo danh tính người gửi, ngăn chặn các tin nhắn trong hàng đợi từ những người gửi khác nhau thực thi với quyền không chính xác. Về mặt chức năng, chỉ có hai mục được bao gồm: một gpt-5.4-pro được cấu hình sẵn. Các định nghĩa mô hình và cấu hình giá cả tương thích ngược với các phiên bản trước khi OpenAI ra mắt; các chủ đề diễn đàn Telegram hiện hiển thị tên chủ đề dễ đọc thay vì ID nội bộ. (Nguồn: ME)