ஸ்டார்ட்அப்கள் மற்றும் டெவலப்பர்களுக்கு பணம் சேமிக்க உதவ AI கருவிகள், கிளவுட் சேவைகள் மற்றும் API-களில் பிரத்யேக தள்ளுபடிகள், கிரெடிட்கள் மற்றும் டீல்களுக்கான அணுகலை AI Perks வழங்குகிறது.
OpenClaw-ன் பாதுகாப்பு நெருக்கடி - 2026-ன் மிகப்பெரிய AI முகவர் ஊழல்
1,80,000-க்கும் மேற்பட்ட GitHub நட்சத்திரங்களைக் கொண்ட திறந்த மூல AI முகவரான OpenClaw, AI கருவி வரலாற்றிலேயே மிக மோசமான பாதுகாப்பு நெருக்கடியை எதிர்கொண்டுள்ளது. பிப்ரவரி 2026-ல், ஆராய்ச்சியாளர்கள் 7 முக்கிய பாதிப்புகளை, 1,35,000-க்கும் மேற்பட்ட வெளிப்படுத்தப்பட்ட நிகழ்வுகளையும், அதிகாரப்பூர்வ ClawHub சந்தை வழியாக மால்வேரை வழங்கும் 800-க்கும் மேற்பட்ட தீங்கிழைக்கும் திறன்களையும் கண்டறிந்தனர்.
Google, OpenClaw-ஐப் பயன்படுத்தும் கட்டணம் செலுத்தும் AI சந்தாதாரர்களைத் தடைசெய்யத் தொடங்கியது. Meta, அனைத்து வேலை சாதனங்களிலும் அதைத் தடை செய்தது. CrowdStrike, Cisco, மற்றும் Nature ஆகியவை அவசர ஆலோசனைகளை வெளியிட்டன.
நீங்கள் OpenClaw-ஐ இயக்கினால், முதலில் செய்ய வேண்டியது AI Perks மூலம் சட்டபூர்வமான API நற்சான்றிதழ்களைப் பெறுவது - சமரசம் செய்யப்பட்ட நிகழ்வுகளிலிருந்து திருடப்பட்ட அல்லது கசிந்த விசைகள் ஏற்கனவே ஆன்லைனில் பரவி வருகின்றன.
தொடக்க நிறுவனங்களுக்கான சிறந்த AI கிரெடிட்கள்
இந்த சரிபார்க்கப்பட்ட திட்டங்கள் மூலம் நேரடியாக விண்ணப்பிக்கவும்.
Claude $10,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
OpenAI $2,500 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Anthropic $25,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
AWS $300,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Google Cloud $350,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Lovable $6,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
நெருக்கடி காலவரிசை - அனைத்தும் எப்படி வெளிப்பட்டது
நெருக்கடி ஒரே இரவில் நிகழவில்லை. பாதுகாப்பு ஆராய்ச்சியாளர்கள் பாதிப்புகளின் அடுக்குகளை ஒவ்வொன்றாக உரித்தபோது, மூன்று வார காலத்திற்குள் இது தீவிரமடைந்தது.
| தேதி | நிகழ்வு |
|---|---|
| ஜனவரி 29 | CVE-2026-25253 OpenClaw v2026.1.29-ல் அமைதியாக சரிசெய்யப்பட்டது |
| பிப்ரவரி 3 | CVE-2026-25253 பொதுவில் வெளியிடப்பட்டது - CVSS 8.8 (ஒரு-கிளிக் RCE) |
| பிப்ரவரி 4 | கூடுதல் கட்டளை ஊடுருவல் CVE வெளியிடப்பட்டது |
| பிப்ரவரி 5 | ஆராய்ச்சியாளர்கள் ClawHub-ல் 341 தீங்கிழைக்கும் திறன்களைக் கண்டறிந்தனர் (~12% பதிவேட்டில்) |
| பிப்ரவரி 6 | Moltbook மீறல் 1.5 மில்லியன் API டோக்கன்களை வெளிப்படுத்தியது |
| பிப்ரவரி 7-8 | Google, OpenClaw-ஐப் பயன்படுத்தும் AI சந்தாதாரர்களைக் கட்டுப்படுத்தத் தொடங்கியது |
| பிப்ரவரி 9 | SecurityScorecard, 40,000-க்கும் மேற்பட்ட வெளிப்படுத்தப்பட்ட OpenClaw நிகழ்வுகளைப் புகாரளித்தது |
| பிப்ரவரி 15 | வெளிப்படுத்தப்பட்ட நிகழ்வுகள் 1,35,000-க்கு மேல் அதிகரித்தன; தீங்கிழைக்கும் திறன்கள் 800-க்கு மேல் உயர்ந்தன |
| பிப்ரவரி 17 | Cline CLI 2.3.0 விநியோகச் சங்கிலி தாக்குதல் OpenClaw-ஐ அமைதியாக நிறுவியது |
| பிப்ரவரி 20 | Meta, வேலை சாதனங்களில் OpenClaw-ஐத் தடை செய்தது; The Register முழு Cline அறிக்கையை வெளியிட்டது |
மூன்று வாரங்கள். OpenClaw வரலாற்றின் மிகவும் உற்சாகமான திறந்த மூல திட்டத்திலிருந்து AI-ன் மிகப்பெரிய பாதுகாப்பு எச்சரிக்கைக் கதையாக மாறியது இப்படித்தான்.
OpenClaw-ஐ உலுக்கிய 7 பாதிப்புகள்
ஏழு CVE-க்கள் ஒன்றுக்கொன்று சில வாரங்களுக்குள் வெளியிடப்பட்டன. மூன்றில் பொதுவான சுரண்டல் குறியீடு உள்ளது, அதாவது யார் வேண்டுமானாலும் அதை சரிசெய்யப்படாத நிகழ்வுகளுக்கு எதிராகப் பயன்படுத்தலாம்.
CVE-2026-25253 - ஒரு-கிளிக் தொலைநிலை குறியீடு செயலாக்கம் (CVSS 8.8)
இது பெரியது. எந்தவொரு செய்தித் தளம் வழியாக அனுப்பப்படும் ஒரு தீங்கிழைக்கும் இணைப்பு - WhatsApp, Telegram, Discord - சில மில்லி வினாடிகளில் ஒரு முழு OpenClaw நிகழ்வையும் கடத்திச் செல்ல முடியும்.
இந்த பாதிப்பு அங்கீகார டோக்கன்களை வெளியேற்றுவதற்காக gatewayURL வினவல் அளவுருவை சுரண்டியது. தாக்குபவர் டோக்கனைப் பெற்றவுடன், பாதிக்கப்பட்ட இயந்திரத்தில் தன்னிச்சையான கட்டளைகளை இயக்க முடியும். ஒரு கிளிக்கில் முழு கணினி அணுகல்.
இந்த திருத்தம் ஜனவரி 29 அன்று v2026.1.29-ல் வெளியிடப்பட்டது, ஆனால் CVE பிப்ரவரி 3 அன்று பொதுவில் வெளியிடப்பட்டது. ஆயிரக்கணக்கான நிகழ்வுகள் வாரங்களுக்கு சரிசெய்யப்படாமல் இருந்ததாக ஆராய்ச்சியாளர்கள் மதிப்பிடுகின்றனர்.
மற்ற ஆறு CVE-க்கள்
| பாதிப்பு | வகை | தீவிரம் | தாக்கம் |
|---|---|---|---|
| SSRF (சர்வர்-பக்க கோரிக்கை மோசடி) | நெட்வொர்க் | உயர் | தாக்குபவர்கள் OpenClaw வழியாக உள் சேவைகளை அணுகுகிறார்கள் |
| அங்கீகாரமின்மை | அணுகல் கட்டுப்பாடு | முக்கியமானவை | வெளிப்படுத்தப்பட்ட நிகழ்வுகளைக் கட்டுப்படுத்த நற்சான்றிதழ்கள் தேவையில்லை |
| பாதை கடத்தல் | கோப்பு அமைப்பு | உயர் | ஹோஸ்ட் இயந்திரத்தில் தன்னிச்சையான கோப்புகளைப் படிக்கலாம் அல்லது எழுதலாம் |
| கட்டளை ஊடுருவல் | செயலாக்கம் | உயர் | வடிவமைக்கப்பட்ட உள்ளீடுகள் வழியாக கணினி கட்டளைகளைச் செயல்படுத்துதல் |
| டோக்கன் வெளியேற்றம் (கேட்வே) | அங்கீகாரம் | முக்கியமானவை | தீங்கிழைக்கும் URL-கள் வழியாக அமர்வு டோக்கன்களைத் திருடுதல் |
| பாதுகாப்பற்ற இயல்புநிலை கட்டமைப்பு | கட்டமைப்பு | நடுத்தரம் | 0.0.0.0:18789-ல் பிணைக்கிறது - அனைத்து நெட்வொர்க் இடைமுகங்களிலும் கேட்கிறது |
இயல்புநிலை கட்டமைப்பு பிரச்சனைக்கு சிறப்பு கவனம் தேவை. பெட்டியிலிருந்து வெளியே, OpenClaw போர்ட் 18789-ல் அனைத்து நெட்வொர்க் இடைமுகங்களிலும் அங்கீகாரம் தேவையில்லாமல் கேட்கிறது. இதன் பொருள், புதிதாக நிறுவப்பட்ட எந்த நிகழ்வும் ஒரே நெட்வொர்க்கில் உள்ள யாருக்கும் - அல்லது போர்ட் வெளிப்படுத்தப்பட்டிருந்தால் முழு இணையத்திற்கும் உடனடியாக அணுகக்கூடியதாக இருக்கும்.
தொடக்க நிறுவனங்களுக்கான சிறந்த AI கிரெடிட்கள்
இந்த சரிபார்க்கப்பட்ட திட்டங்கள் மூலம் நேரடியாக விண்ணப்பிக்கவும்.
Claude $10,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
OpenAI $2,500 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Anthropic $25,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
AWS $300,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Google Cloud $350,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Lovable $6,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
1,35,000 வெளிப்படுத்தப்பட்ட நிகழ்வுகள் - பிரச்சனையின் அளவு
SecurityScorecard-ன் STRIKE குழு இணையம் முழுவதும் ஒரு ஸ்கேன் நடத்தியது மற்றும் எண்கள் வியக்கத்தக்கதாக இருந்தன.
முக்கிய கண்டுபிடிப்புகள்:
- 1,35,000+ OpenClaw நிகழ்வுகள் பொது இணையத்திற்கு வெளிப்படுத்தப்பட்டுள்ளன
- வெளிப்படுத்தப்பட்ட நிகழ்வுகளில் 93.4% அங்கீகார தவிர்ப்பு நிலைகளை வெளிப்படுத்தின
- 5,194 நிகழ்வுகள் அறியப்பட்ட CVE-க்களுக்கு எதிராக செயல்படும் வகையில் சரிபார்க்கப்பட்டன
- அறியப்பட்ட அச்சுறுத்தல் நடிகர்களுடன் தொடர்புடைய IP முகவரிகளுடன் இணைக்கப்பட்ட 53,000+ நிகழ்வுகள்
எண்கள் வேகமாக வளர்ந்தன. பிப்ரவரி 9 அன்று நடந்த முந்தைய சுயாதீன ஆய்வு 42,665 வெளிப்படுத்தப்பட்ட நிகழ்வுகளைக் கண்டறிந்தது. ஆறு நாட்களுக்குப் பிறகு, எண்ணிக்கை மூன்று மடங்குக்கு மேல் அதிகரித்தது.
"வெளிப்படுத்தப்பட்டது" என்பதன் அர்த்தம் என்ன? இதன் பொருள் OpenClaw நிகழ்வு இணையத்திலிருந்து அங்கீகாரம் இல்லாமல் அணுகக்கூடியது. அதைக் கண்டுபிடிக்கும் எவரும் கட்டளைகளை அனுப்பலாம், தரவைப் படிக்கலாம், இணைக்கப்பட்ட செய்தி கணக்குகளை அணுகலாம், மேலும் ஹோஸ்ட் இயந்திரத்தில் குறியீட்டை இயக்கலாம்.
AI Perks இலிருந்து சட்டபூர்வமான API நற்சான்றிதழ்களைப் பயன்படுத்தி OpenClaw-ஐ இயக்கும் பயனர்களுக்கு - உங்கள் நிகழ்வு பொதுவில் அணுகக்கூடியதா என்பதை உடனடியாகச் சரிபார்க்கவும். அப்படியானால், அதை அணைக்கவும், உங்கள் API விசைகளை மாற்றவும், மீண்டும் இணைக்கும் முன் அங்கீகாரத்தை இயக்கவும்.
800+ தீங்கிழைக்கும் திறன்கள் - ClawHub விநியோகச் சங்கிலி தாக்குதல்
ClawHub என்பது OpenClaw-ன் அதிகாரப்பூர்வ திறன் சந்தையாகும் - இது Node.js-க்கான npm அல்லது Python-க்கான pip-க்கு சமமானதாகும். நெருக்கடி தொடங்கியபோது இதில் சுமார் 3,000+ திறன்கள் இருந்தன.
ஆராய்ச்சியாளர்கள் அவற்றில் 20% தீங்கிழைப்பவை என்று கண்டறிந்தனர்.
பிப்ரவரி 5 அன்று நடந்த ஆரம்ப ஸ்கேன் பதிவேட்டில் 341 தீங்கிழைக்கும் திறன்களைக் கண்டறிந்தது. பிப்ரவரி 15 அன்று நடந்த தொடர் ஸ்கேன் எண் 800+ ஆக வளர்ந்திருப்பதைக் கண்டறிந்தது - அதாவது, ஐந்து ClawHub திறன்களில் ஒன்று பயனர் தரவைத் திருடுவதற்காக வடிவமைக்கப்பட்டுள்ளது.
தீங்கிழைக்கும் திறன்கள் என்ன செய்கின்றன
முதன்மை பேலோட் Atomic macOS Stealer (AMOS) ஆகும் - இது ஒரு நன்கு அறியப்பட்ட நற்சான்றிதழ் திருடும் மால்வேர் ஆகும், இது பின்வருவனவற்றை குறிவைக்கிறது:
- உலாவி கடவுச்சொற்கள் மற்றும் குக்கீகள் (Chrome, Firefox, Safari, Brave)
- கிரிப்டோகரன்சி வாலெட்கள் (MetaMask, Phantom, Coinbase Wallet)
- macOS-ல் கீச்சேன் கடவுச்சொற்கள்
- கணினி நற்சான்றிதழ்கள் மற்றும் SSH விசைகள்
இந்த காலகட்டத்தில் சரிபார்க்கப்படாத எந்த ClawHub திறனையும் நிறுவிய பயனர்கள் தங்கள் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டதாகக் கருத வேண்டும்.
Cline CLI விநியோகச் சங்கிலி தாக்குதல் (பிப்ரவரி 17)
பிப்ரவரி 17 அன்று, பாதுகாப்பு ஆராய்ச்சியாளர்கள் Cline CLI பதிப்பு 2.3.0 - ஒரு பிரபலமான கட்டளை வரி கருவி - பயனர்களின் கணினிகளில் OpenClaw-ஐ அமைதியாக நிறுவுவதற்காக சமரசம் செய்யப்பட்டதாகக் கண்டறிந்தனர். தீங்கிழைக்கும் பதிப்பு கண்டறியப்பட்டு அகற்றப்படுவதற்கு சுமார் 8 மணி நேரம் செயல்பட்டது.
இந்த காலகட்டத்தில் சுமார் 4,000 பதிவிறக்கங்கள் நடந்ததாக மதிப்பிடப்பட்டுள்ளது. இந்த காலகட்டத்தில் Cline CLI-ஐ நிறுவிய பயனர்கள் தங்கள் அறிவுக்கு எட்டாத OpenClaw நிகழ்வை இயக்கிக் கொண்டிருக்கலாம்.
தொடக்க நிறுவனங்களுக்கான சிறந்த AI கிரெடிட்கள்
இந்த சரிபார்க்கப்பட்ட திட்டங்கள் மூலம் நேரடியாக விண்ணப்பிக்கவும்.
Claude $10,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
OpenAI $2,500 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Anthropic $25,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
AWS $300,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Google Cloud $350,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Lovable $6,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Google மற்றும் Meta OpenClaw-ஐத் தடை செய்கின்றன - தொழில் பிரதிபலிப்பு
பாதுகாப்பு நெருக்கடி மிகப்பெரிய தொழில்நுட்ப நிறுவனங்களிடமிருந்து பெருநிறுவன எதிர்ப்பைத் தூண்டியது.
Google OpenClaw-ஐப் பயன்படுத்தி மாதிரிகளை அணுகிய கட்டணம் செலுத்தும் Gemini AI Pro மற்றும் Ultra சந்தாதாரர்களை ( $249/மாதம் திட்டங்கள் ) பெரிய அளவில் கட்டுப்படுத்தத் தொடங்கியது. பயனர்கள் எச்சரிக்கை இல்லாமல் தடைசெய்யப்பட்டதாகவும், தாங்கள் பணம் செலுத்திய சேவைகளுக்கான அணுகலை இழந்ததாகவும் தெரிவித்தனர். Google-ன் நிலைப்பாடு: AI மாதிரிகளை அணுக மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்துவது சேவை விதிமுறைகளை மீறுகிறது.
Meta அனைத்து வேலை சாதனங்களிலும் OpenClaw-ஐத் தடைசெய்யும் ஒரு உள் உத்தரவை வெளியிட்டது. OpenClaw-ஐப் பயன்படுத்துவது பணிநீக்கத்திற்கு வழிவகுக்கும் என்று ஊழியர்கள் எச்சரிக்கப்பட்டனர். Korea Times-ன் அறிக்கைகளின்படி, பல பிற தொழில்நுட்ப நிறுவனங்களும் இதைப் பின்பற்றின.
CrowdStrike OpenClaw-ஐ "புதிய வகை பாதுகாப்பு ஆபத்து - பெரும்பாலான பயனர்கள் அடிப்படை பாதுகாப்பு சுகாதாரம் இல்லாமல் பயன்படுத்தும் பரந்த கணினி அணுகலுடன் கூடிய ஒரு தன்னாட்சி முகவர்" என்று கூறி விரிவான ஆலோசனையை வெளியிட்டது.
Cisco தனது பாதுகாப்பு குழுவின் வலைப்பதிவில், OpenClaw போன்ற தனிப்பட்ட AI முகவர்களை "ஒரு பாதுகாப்பு கனவு" என்று விவரித்தது.
Nature "OpenClaw AI சாட்பாட்கள் கட்டுப்பாடின்றி இயங்குகின்றன - இந்த விஞ்ஞானிகள் கேட்டுக் கொண்டிருக்கிறார்கள்" என்ற தலைப்பில் ஒரு கட்டுரை வெளியிட்டது, கல்வி சமூகத்தின் வளர்ந்து வரும் கவலையை ஆவணப்படுத்தியது.
தொழில்துறையிலிருந்து வந்த செய்தி தெளிவாக இருந்தது: OpenClaw சக்தி வாய்ந்தது, ஆனால் இயல்புநிலை பாதுகாப்பு நிலை தொழில்முறை பயன்பாட்டிற்கு ஏற்றுக்கொள்ள முடியாதது.
நீங்கள் OpenClaw-ஐ இயக்கினால் உங்களைப் பாதுகாப்பது எப்படி
நெருக்கடி தீவிரமானது, ஆனால் சரியான முன்னெச்சரிக்கைகளுடன் OpenClaw இன்னும் பயன்படுத்தக்கூடியது. மிகவும் முக்கியமானது தொடங்கி அவசியமான படிகள் இங்கே.
படி 1: சட்டபூர்வமான API கிரெடிட்களைப் பெறுங்கள்
இணையத்திலிருந்து கசிந்த, பகிரப்பட்ட அல்லது "இலவச" API விசைகளை ஒருபோதும் பயன்படுத்த வேண்டாம். Moltbook மீறல் 1.5 மில்லியன் API டோக்கன்களை வெளிப்படுத்தியது. திருடப்பட்ட விசைகள் டார்க் வெப் மன்றங்கள் மற்றும் டெலிகிராம் சேனல்களில் பரவி வருகின்றன.
AI Perks வழியாக உங்கள் சொந்த சட்டபூர்வமான கிரெடிட்களைப் பெறுங்கள்:
| கிரெடிட் திட்டம் | கிடைக்கும் கிரெடிட்கள் | எப்படி பெறுவது |
|---|---|---|
| Anthropic Claude (நேரடி) | $1,000 - $25,000 | AI Perks வழிகாட்டி |
| OpenAI (GPT-4) | $500 - $50,000 | AI Perks வழிகாட்டி |
| AWS Activate (Bedrock) | $1,000 - $100,000 | AI Perks வழிகாட்டி |
| Microsoft Founders Hub | $500 - $1,000 | AI Perks வழிகாட்டி |
மொத்த சாத்தியம்: $3,000 - $176,000 சட்டபூர்வமான கிரெடிட்களில்
AI Perks இலிருந்து உங்கள் சொந்த விசைகளுடன், நீங்கள் எதை வெளிப்படுத்துகிறீர்கள் என்பதைக் கட்டுப்படுத்துகிறீர்கள். ஒரு மீறல் நடந்தால், சமரசம் செய்யப்பட்ட உள்கட்டமைப்பைச் சார்ந்து இருக்காமல் உடனடியாக உங்கள் விசைகளை மாற்றலாம்.
படி 2: உடனடியாக v2026.2.22-க்கு புதுப்பிக்கவும்
சமீபத்திய வெளியீடு 40+ பாதுகாப்பு கடினப்படுத்துதல் திருத்தங்கள், கேட்வே அங்கீகாரம், மற்றும் சாதன மேலாண்மையை உள்ளடக்கியது. உங்கள் பதிப்பைச் சரிபார்த்து புதுப்பிக்கவும்:
openclaw --version
openclaw update
2026.1.29-க்கு முந்தைய எந்தப் பதிப்பும் ஒரு-கிளிக் RCE-க்கு பாதிக்கப்படக்கூடியது. 2026.2.22-க்கு முந்தைய எந்தப் பதிப்பும் முக்கியமான பாதுகாப்பு கடினப்படுத்துதலைக் கொண்டிருக்கவில்லை.
படி 3: அங்கீகாரத்தை இயக்கவும்
OpenClaw இயல்புநிலையாக முடக்கப்பட்ட அங்கீகாரத்துடன் வருகிறது. வெளிப்படுத்தப்பட்ட நிகழ்வுகளில் 93.4% அங்கீகார தவிர்ப்புக்கான முக்கிய காரணம் இதுதான்.
உங்கள் உள்ளமைவில் அதை இயக்கவும்:
security:
authentication: true
gateway_auth: true
படி 4: நிறுவப்பட்ட திறன்களை தணிக்கை செய்யவும்
நீங்கள் தனிப்பட்ட முறையில் சரிபார்க்காத எந்த ClawHub திறனையும் அகற்றவும். பதிவேட்டில் 20% சமரசம் செய்யப்பட்ட நிலையில், மிகவும் பாதுகாப்பான அணுகுமுறை எல்லாவற்றையும் நிறுவல் நீக்கி, நீங்கள் மதிப்பாய்வு செய்த திறன்களை மட்டுமே மீண்டும் நிறுவுவது:
openclaw skill list
openclaw skill inspect [skill-name]
openclaw skill remove [suspicious-skill]
படி 5: முழு கடினப்படுத்துதல் வழிகாட்டியைப் பின்பற்றவும்
நெட்வொர்க் கட்டுப்பாடுகள், சாண்ட்பாக்ஸ் கட்டமைப்பு, லாக்கிங் மற்றும் செலவு வரம்புகளை உள்ளடக்கிய ஒரு முழுமையான 10-படி பாதுகாப்பு சரிபார்ப்பு பட்டியலுக்கு - எங்கள் OpenClaw பாதுகாப்பு வழிகாட்டியை படிக்கவும்.
தொடக்க நிறுவனங்களுக்கான சிறந்த AI கிரெடிட்கள்
இந்த சரிபார்க்கப்பட்ட திட்டங்கள் மூலம் நேரடியாக விண்ணப்பிக்கவும்.
Claude $10,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
OpenAI $2,500 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Anthropic $25,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
AWS $300,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Google Cloud $350,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Lovable $6,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
கருத்தில் கொள்ள வேண்டிய பாதுகாப்பான மாற்றுகள்
பாதுகாப்பு நெருக்கடி உங்களை OpenClaw-ஐ மறுபரிசீலனை செய்ய வைத்திருந்தால், உங்களுக்காகப் பாதுகாப்பை நிர்வகிக்கும் நிர்வகிக்கப்பட்ட மாற்றுகள் உள்ளன. வர்த்தகம்: குறைவான தனிப்பயனாக்கம், ஆனால் கவலைப்பட CVE-க்கள் இல்லை.
| அம்சம் | OpenClaw (சுய-ஹோஸ்ட் செய்யப்பட்ட) | Claude Code | Manus AI | ChatGPT Agent |
|---|---|---|---|---|
| பாதுகாப்பு மாதிரி | நீங்கள் அனைத்தையும் நிர்வகிக்கிறீர்கள் | Anthropic-நிர்வகிக்கப்பட்டது | Meta-நிர்வகிக்கப்பட்டது | OpenAI-நிர்வகிக்கப்பட்டது |
| CVE வரலாறு | பிப்ரவரி 2026-ல் 7 CVE-க்கள் | பொதுவில் எதுவும் இல்லை | பொதுவில் எதுவும் இல்லை | பொதுவில் எதுவும் இல்லை |
| தரவு இடம் | உங்கள் சாதனம் | கிளவுட் | கிளவுட் சாண்ட்பாக்ஸ் | கிளவுட் |
| தனிப்பயனாக்கம் | முழு கட்டுப்பாடு | குறியீடு-சார்ந்தது | பணி-சார்ந்தது | பொதுவான நோக்கம் |
| செலவு | API கிரெடிட்கள் மட்டும் | $20-$200/மாதம் | $39-$199/மாதம் | $20-$200/மாதம் |
ஒவ்வொரு மாற்றீட்டிற்கும் முழு திறனில் இயங்குவதற்கு AI API கிரெடிட்கள் தேவைப்படும். AI Perks Anthropic, OpenAI, AWS, Google Cloud மற்றும் பலவற்றிற்கான கிரெடிட் திட்டங்களை உள்ளடக்கியது - எனவே நீங்கள் எந்த கருவியைத் தேர்ந்தெடுத்தாலும் உங்களுக்குப் பாதுகாப்பு உண்டு.
ஒவ்வொரு மாற்றீட்டின் விரிவான பகுப்பாய்வுக்கு, எங்கள் சிறந்த OpenClaw மாற்றுகள் வழிகாட்டியைப் பார்க்கவும்.
அடிக்கடி கேட்கப்படும் கேள்விகள்
OpenClaw பிப்ரவரி 2026-ல் ஹேக் செய்யப்பட்டதா?
OpenClaw பாரம்பரிய அர்த்தத்தில் ஹேக் செய்யப்படவில்லை. ஏழு முக்கிய பாதிப்புகள் கண்டறியப்பட்டு வெளியிடப்பட்டன, 135,000-க்கும் மேற்பட்ட நிகழ்வுகள் அங்கீகாரம் இல்லாமல் இணையத்திற்கு வெளிப்படுத்தப்பட்டதாகக் கண்டறியப்பட்டன, மேலும் ClawHub-ல் 800-க்கும் மேற்பட்ட தீங்கிழைக்கும் திறன்கள் நற்சான்றிதழ் திருடும் மால்வேரை வழங்குவதாகக் கண்டறியப்பட்டன. Moltbook மீறல் 1.5 மில்லியன் API டோக்கன்களையும் வெளிப்படுத்தியது.
OpenClaw இப்போது பயன்படுத்த பாதுகாப்பானதா?
ஆம், சரியான உள்ளமைவுடன். v2026.2.22-க்கு புதுப்பிக்கவும், அங்கீகாரத்தை இயக்கவும், உங்கள் திறன்களை தணிக்கை செய்யவும், மேலும் AI Perks இலிருந்து சட்டபூர்வமான API நற்சான்றிதழ்களைப் பயன்படுத்தவும். கடினப்படுத்தப்படாத இயல்புநிலை நிறுவல் பாதுகாப்பானது அல்ல - ஆனால் சமீபத்திய பேட்ச்களுடன் முறையாக உள்ளமைக்கப்பட்ட நிகழ்வு அனைத்து அறியப்பட்ட பாதிப்புகளையும் சரிசெய்கிறது.
Google ஏன் OpenClaw பயனர்களைத் தடை செய்தது?
Google, Google-ன் AI மாதிரிகளை மூன்றாம் தரப்பு கருவிகள் வழியாக அணுக OpenClaw-ஐப் பயன்படுத்திய கட்டணம் செலுத்தும் Gemini AI சந்தாதாரர்களைக் கட்டுப்படுத்தியது. இது Google-ன் சேவை விதிமுறைகளை மீறுகிறது. பயனர்கள் எச்சரிக்கை இல்லாமல் $249/மாதம் திட்டங்களுக்கான அணுகலை இழந்ததாக தெரிவித்தனர். நுகர்வோர் சந்தாக்களுக்குப் பதிலாக AI Perks இலிருந்து நேரடி API கிரெடிட்களைப் பயன்படுத்தவும்.
Cline CLI விநியோகச் சங்கிலி தாக்குதல் என்றால் என்ன?
பிப்ரவரி 17, 2026 அன்று, Cline CLI பதிப்பு 2.3.0 பயனர்களின் கணினிகளில் OpenClaw-ஐ அமைதியாக நிறுவுவதற்காக சமரசம் செய்யப்பட்டது. தீங்கிழைக்கும் பதிப்பு அகற்றப்படுவதற்கு சுமார் 8 மணி நேரம் செயல்பட்டது. சுமார் 4,000 பதிவிறக்கங்கள் நடந்ததாக மதிப்பிடப்பட்டுள்ளது. இந்த காலகட்டத்தில் Cline CLI-ஐ நிறுவியிருந்தால், அங்கீகரிக்கப்படாத OpenClaw நிறுவல்களைச் சரிபார்க்கவும்.
ClawHub-ல் எத்தனை தீங்கிழைக்கும் OpenClaw திறன்கள் உள்ளன?
பிப்ரவரி 2026 நடுப்பகுதியில், ஆராய்ச்சியாளர்கள் ClawHub-ல் 800+ தீங்கிழைக்கும் திறன்களைக் கண்டறிந்தனர் - இது முழு பதிவேட்டில் சுமார் 20% ஆகும். முதன்மை பேலோட் Atomic macOS Stealer (AMOS) ஆகும், இது உலாவி கடவுச்சொற்கள், கிரிப்டோகரன்சி வாலெட்கள் மற்றும் கணினி நற்சான்றிதழ்களைக் குறிவைக்கிறது. நீங்கள் தனிப்பட்ட முறையில் மதிப்பாய்வு செய்த திறன்களை மட்டுமே நிறுவவும்.
எனது OpenClaw நிகழ்வு வெளிப்படுத்தப்பட்டிருந்தால் நான் என்ன செய்ய வேண்டும்?
உடனடியாக: நிகழ்வை அணைக்கவும், அனைத்து API விசைகளையும் மாற்றவும், இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மாற்றவும் (மின்னஞ்சல், செய்தித் தளங்கள், கிரிப்டோ வாலெட்கள்), மற்றும் மால்வேருக்காக ஸ்கேன் செய்யவும். பின்னர் v2026.2.22-க்கு புதுப்பிக்கவும், அங்கீகாரத்தை இயக்கவும், மீண்டும் இணைக்கும் முன் AI Perks இலிருந்து புதிய சட்டபூர்வமான API கிரெடிட்களைப் பெறவும்.
பாதுகாப்பு நெருக்கடிக்குப் பிறகு OpenClaw இன்னும் பயன்படுத்தத்தக்கதா?
OpenClaw இன்னும் சக்திவாய்ந்த திறந்த மூல AI முகவராக உள்ளது. பாதுகாப்பு சிக்கல்கள் பாதுகாப்பற்ற இயல்புநிலைகளிலிருந்தும், வேகமாக வளர்ந்து வரும் திறன் சூழலிலிருந்தும் எழுகின்றன - அடிப்படை வடிவமைப்பு குறைபாடுகளிலிருந்து அல்ல. சரியான கடினப்படுத்துதல், சட்டபூர்வமான நற்சான்றிதழ்கள் மற்றும் கவனமான திறன் மேலாண்மையுடன், இது இன்னும் ஒரு ஈர்க்கக்கூடிய கருவியாகும். முக்கிய பாடம்: அதை இயல்புநிலை அமைப்புகளுடன் ஒருபோதும் இயக்க வேண்டாம்.
தொடக்க நிறுவனங்களுக்கான சிறந்த AI கிரெடிட்கள்
இந்த சரிபார்க்கப்பட்ட திட்டங்கள் மூலம் நேரடியாக விண்ணப்பிக்கவும்.
Claude $10,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
OpenAI $2,500 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Anthropic $25,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
AWS $300,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Google Cloud $350,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
Lovable $6,000 credits
ஆரம்ப நிலை தொடக்க நிறுவனங்களுக்கு தகுதியானது
AI முகவர்களுக்கான பாதுகாப்பு நெருக்கடி ஒரு விழிப்புணர்வு அழைப்பு
OpenClaw-ன் நெருக்கடி ஒரு கடினமான உண்மையை வெளிப்படுத்தியது: கணினி-நிலை அணுகலுடன் கூடிய திறந்த மூல AI முகவர்களுக்கு தீவிர பாதுகாப்பு சுகாதாரம் தேவை. OpenClaw-ஐ வைரலாக்கிய "நிறுவி செல்" அனுபவம் தான் 1,35,000-க்கும் மேற்பட்ட நிகழ்வுகளை வெளிப்படுத்த விட்டுவிட்டது.
OpenClaw அறக்கட்டளை (Peter Steinberger-ன் நகர்வுக்குப் பிறகு இப்போது OpenAI-ஆல் ஆதரிக்கப்படுகிறது) இந்த சிக்கல்களை தீவிரமாக சரிசெய்கிறது. பதிப்பு 2026.2.22-ல் 40+ பாதுகாப்பு கடினப்படுத்துதல் பேட்ச்கள் உள்ளன. இந்த அனுபவத்தின் மூலம் சமூகம் வலுவாகி உள்ளது.
ஆனால் பொறுப்பு இன்னும் உங்கள் மீது விழுகிறது. உங்கள் நிறுவலைப் புதுப்பிக்கவும், அங்கீகாரத்தை இயக்கவும், உங்கள் திறன்களை தணிக்கை செய்யவும், மேலும் AI Perks இலிருந்து சட்டபூர்வமான API நற்சான்றிதழ்களுடன் தொடங்கவும். நீங்கள் OpenClaw-ஐப் பயன்படுத்தினாலும் அல்லது நிர்வகிக்கப்பட்ட மாற்றீட்டிற்கு மாறினாலும் - உங்களுக்கு திருடப்பட்ட விசைகள் அல்ல, உண்மையான கிரெடிட்கள் தேவை.
getaiperks.com-ல் சந்தா சேரவும் →
பாதுகாப்பு நெருக்கடி உங்களுக்குத் தேவையற்ற செலவை ஏற்படுத்த விடாதீர்கள். சட்டபூர்வமான AI கிரெடிட்களைப் பெற்று getaiperks.com-ல் உங்கள் கருவிகளைப் பாதுகாப்பாக இயக்கவும்.
