ஸ்டார்ட்அப்கள் மற்றும் டெவலப்பர்களுக்கு பணம் சேமிக்க உதவ AI கருவிகள், கிளவுட் சேவைகள் மற்றும் API-களில் பிரத்யேக தள்ளுபடிகள், கிரெடிட்கள் மற்றும் டீல்களுக்கான அணுகலை AI Perks வழங்குகிறது.
OpenClaw-ன் பாதுகாப்பு நெருக்கடி - 2026-ன் மிகப்பெரிய AI முகவர் ஊழல்
1,80,000-க்கும் மேற்பட்ட GitHub நட்சத்திரங்களைக் கொண்ட திறந்த மூல AI முகவரான OpenClaw, AI கருவி வரலாற்றிலேயே மிக மோசமான பாதுகாப்பு நெருக்கடியை எதிர்கொண்டுள்ளது. பிப்ரவரி 2026-ல், ஆராய்ச்சியாளர்கள் 7 முக்கிய பாதிப்புகளை, 1,35,000-க்கும் மேற்பட்ட வெளிப்படுத்தப்பட்ட நிகழ்வுகளையும், அதிகாரப்பூர்வ ClawHub சந்தை வழியாக மால்வேரை வழங்கும் 800-க்கும் மேற்பட்ட தீங்கிழைக்கும் திறன்களையும் கண்டறிந்தனர்.
Google, OpenClaw-ஐப் பயன்படுத்தும் கட்டணம் செலுத்தும் AI சந்தாதாரர்களைத் தடைசெய்யத் தொடங்கியது. Meta, அனைத்து வேலை சாதனங்களிலும் அதைத் தடை செய்தது. CrowdStrike, Cisco, மற்றும் Nature ஆகியவை அவசர ஆலோசனைகளை வெளியிட்டன.
நீங்கள் OpenClaw-ஐ இயக்கினால், முதலில் செய்ய வேண்டியது AI Perks மூலம் சட்டபூர்வமான API நற்சான்றிதழ்களைப் பெறுவது - சமரசம் செய்யப்பட்ட நிகழ்வுகளிலிருந்து திருடப்பட்ட அல்லது கசிந்த விசைகள் ஏற்கனவே ஆன்லைனில் பரவி வருகின்றன.
AI கருவிகளில் உங்கள் ஸ்டார்ட்அப் பட்ஜெட்டை சேமியுங்கள்
| Software | தோராய கிரெடிட்கள் | ஒப்புதல் குறியீட்டு | செயல்கள் | |
|---|---|---|---|---|
நெருக்கடி காலவரிசை - அனைத்தும் எப்படி வெளிப்பட்டது
நெருக்கடி ஒரே இரவில் நிகழவில்லை. பாதுகாப்பு ஆராய்ச்சியாளர்கள் பாதிப்புகளின் அடுக்குகளை ஒவ்வொன்றாக உரித்தபோது, மூன்று வார காலத்திற்குள் இது தீவிரமடைந்தது.
| தேதி | நிகழ்வு |
|---|---|
| ஜனவரி 29 | CVE-2026-25253 OpenClaw v2026.1.29-ல் அமைதியாக சரிசெய்யப்பட்டது |
| பிப்ரவரி 3 | CVE-2026-25253 பொதுவில் வெளியிடப்பட்டது - CVSS 8.8 (ஒரு-கிளிக் RCE) |
| பிப்ரவரி 4 | கூடுதல் கட்டளை ஊடுருவல் CVE வெளியிடப்பட்டது |
| பிப்ரவரி 5 | ஆராய்ச்சியாளர்கள் ClawHub-ல் 341 தீங்கிழைக்கும் திறன்களைக் கண்டறிந்தனர் (~12% பதிவேட்டில்) |
| பிப்ரவரி 6 | Moltbook மீறல் 1.5 மில்லியன் API டோக்கன்களை வெளிப்படுத்தியது |
| பிப்ரவரி 7-8 | Google, OpenClaw-ஐப் பயன்படுத்தும் AI சந்தாதாரர்களைக் கட்டுப்படுத்தத் தொடங்கியது |
| பிப்ரவரி 9 | SecurityScorecard, 40,000-க்கும் மேற்பட்ட வெளிப்படுத்தப்பட்ட OpenClaw நிகழ்வுகளைப் புகாரளித்தது |
| பிப்ரவரி 15 | வெளிப்படுத்தப்பட்ட நிகழ்வுகள் 1,35,000-க்கு மேல் அதிகரித்தன; தீங்கிழைக்கும் திறன்கள் 800-க்கு மேல் உயர்ந்தன |
| பிப்ரவரி 17 | Cline CLI 2.3.0 விநியோகச் சங்கிலி தாக்குதல் OpenClaw-ஐ அமைதியாக நிறுவியது |
| பிப்ரவரி 20 | Meta, வேலை சாதனங்களில் OpenClaw-ஐத் தடை செய்தது; The Register முழு Cline அறிக்கையை வெளியிட்டது |
மூன்று வாரங்கள். OpenClaw வரலாற்றின் மிகவும் உற்சாகமான திறந்த மூல திட்டத்திலிருந்து AI-ன் மிகப்பெரிய பாதுகாப்பு எச்சரிக்கைக் கதையாக மாறியது இப்படித்தான்.
ஸ்டார்ட்அப்கள் மற்றும் டெவலப்பர்களுக்கு பணம் சேமிக்க உதவ AI கருவிகள், கிளவுட் சேவைகள் மற்றும் API-களில் பிரத்யேக தள்ளுபடிகள், கிரெடிட்கள் மற்றும் டீல்களுக்கான அணுகலை AI Perks வழங்குகிறது.
OpenClaw-ஐ உலுக்கிய 7 பாதிப்புகள்
ஏழு CVE-க்கள் ஒன்றுக்கொன்று சில வாரங்களுக்குள் வெளியிடப்பட்டன. மூன்றில் பொதுவான சுரண்டல் குறியீடு உள்ளது, அதாவது யார் வேண்டுமானாலும் அதை சரிசெய்யப்படாத நிகழ்வுகளுக்கு எதிராகப் பயன்படுத்தலாம்.
CVE-2026-25253 - ஒரு-கிளிக் தொலைநிலை குறியீடு செயலாக்கம் (CVSS 8.8)
இது பெரியது. எந்தவொரு செய்தித் தளம் வழியாக அனுப்பப்படும் ஒரு தீங்கிழைக்கும் இணைப்பு - WhatsApp, Telegram, Discord - சில மில்லி வினாடிகளில் ஒரு முழு OpenClaw நிகழ்வையும் கடத்திச் செல்ல முடியும்.
இந்த பாதிப்பு அங்கீகார டோக்கன்களை வெளியேற்றுவதற்காக gatewayURL வினவல் அளவுருவை சுரண்டியது. தாக்குபவர் டோக்கனைப் பெற்றவுடன், பாதிக்கப்பட்ட இயந்திரத்தில் தன்னிச்சையான கட்டளைகளை இயக்க முடியும். ஒரு கிளிக்கில் முழு கணினி அணுகல்.
இந்த திருத்தம் ஜனவரி 29 அன்று v2026.1.29-ல் வெளியிடப்பட்டது, ஆனால் CVE பிப்ரவரி 3 அன்று பொதுவில் வெளியிடப்பட்டது. ஆயிரக்கணக்கான நிகழ்வுகள் வாரங்களுக்கு சரிசெய்யப்படாமல் இருந்ததாக ஆராய்ச்சியாளர்கள் மதிப்பிடுகின்றனர்.
மற்ற ஆறு CVE-க்கள்
| பாதிப்பு | வகை | தீவிரம் | தாக்கம் |
|---|---|---|---|
| SSRF (சர்வர்-பக்க கோரிக்கை மோசடி) | நெட்வொர்க் | உயர் | தாக்குபவர்கள் OpenClaw வழியாக உள் சேவைகளை அணுகுகிறார்கள் |
| அங்கீகாரமின்மை | அணுகல் கட்டுப்பாடு | முக்கியமானவை | வெளிப்படுத்தப்பட்ட நிகழ்வுகளைக் கட்டுப்படுத்த நற்சான்றிதழ்கள் தேவையில்லை |
| பாதை கடத்தல் | கோப்பு அமைப்பு | உயர் | ஹோஸ்ட் இயந்திரத்தில் தன்னிச்சையான கோப்புகளைப் படிக்கலாம் அல்லது எழுதலாம் |
| கட்டளை ஊடுருவல் | செயலாக்கம் | உயர் | வடிவமைக்கப்பட்ட உள்ளீடுகள் வழியாக கணினி கட்டளைகளைச் செயல்படுத்துதல் |
| டோக்கன் வெளியேற்றம் (கேட்வே) | அங்கீகாரம் | முக்கியமானவை | தீங்கிழைக்கும் URL-கள் வழியாக அமர்வு டோக்கன்களைத் திருடுதல் |
| பாதுகாப்பற்ற இயல்புநிலை கட்டமைப்பு | கட்டமைப்பு | நடுத்தரம் | 0.0.0.0:18789-ல் பிணைக்கிறது - அனைத்து நெட்வொர்க் இடைமுகங்களிலும் கேட்கிறது |
இயல்புநிலை கட்டமைப்பு பிரச்சனைக்கு சிறப்பு கவனம் தேவை. பெட்டியிலிருந்து வெளியே, OpenClaw போர்ட் 18789-ல் அனைத்து நெட்வொர்க் இடைமுகங்களிலும் அங்கீகாரம் தேவையில்லாமல் கேட்கிறது. இதன் பொருள், புதிதாக நிறுவப்பட்ட எந்த நிகழ்வும் ஒரே நெட்வொர்க்கில் உள்ள யாருக்கும் - அல்லது போர்ட் வெளிப்படுத்தப்பட்டிருந்தால் முழு இணையத்திற்கும் உடனடியாக அணுகக்கூடியதாக இருக்கும்.
1,35,000 வெளிப்படுத்தப்பட்ட நிகழ்வுகள் - பிரச்சனையின் அளவு
SecurityScorecard-ன் STRIKE குழு இணையம் முழுவதும் ஒரு ஸ்கேன் நடத்தியது மற்றும் எண்கள் வியக்கத்தக்கதாக இருந்தன.
முக்கிய கண்டுபிடிப்புகள்:
- 1,35,000+ OpenClaw நிகழ்வுகள் பொது இணையத்திற்கு வெளிப்படுத்தப்பட்டுள்ளன
- வெளிப்படுத்தப்பட்ட நிகழ்வுகளில் 93.4% அங்கீகார தவிர்ப்பு நிலைகளை வெளிப்படுத்தின
- 5,194 நிகழ்வுகள் அறியப்பட்ட CVE-க்களுக்கு எதிராக செயல்படும் வகையில் சரிபார்க்கப்பட்டன
- அறியப்பட்ட அச்சுறுத்தல் நடிகர்களுடன் தொடர்புடைய IP முகவரிகளுடன் இணைக்கப்பட்ட 53,000+ நிகழ்வுகள்
எண்கள் வேகமாக வளர்ந்தன. பிப்ரவரி 9 அன்று நடந்த முந்தைய சுயாதீன ஆய்வு 42,665 வெளிப்படுத்தப்பட்ட நிகழ்வுகளைக் கண்டறிந்தது. ஆறு நாட்களுக்குப் பிறகு, எண்ணிக்கை மூன்று மடங்குக்கு மேல் அதிகரித்தது.
"வெளிப்படுத்தப்பட்டது" என்பதன் அர்த்தம் என்ன? இதன் பொருள் OpenClaw நிகழ்வு இணையத்திலிருந்து அங்கீகாரம் இல்லாமல் அணுகக்கூடியது. அதைக் கண்டுபிடிக்கும் எவரும் கட்டளைகளை அனுப்பலாம், தரவைப் படிக்கலாம், இணைக்கப்பட்ட செய்தி கணக்குகளை அணுகலாம், மேலும் ஹோஸ்ட் இயந்திரத்தில் குறியீட்டை இயக்கலாம்.
AI Perks இலிருந்து சட்டபூர்வமான API நற்சான்றிதழ்களைப் பயன்படுத்தி OpenClaw-ஐ இயக்கும் பயனர்களுக்கு - உங்கள் நிகழ்வு பொதுவில் அணுகக்கூடியதா என்பதை உடனடியாகச் சரிபார்க்கவும். அப்படியானால், அதை அணைக்கவும், உங்கள் API விசைகளை மாற்றவும், மீண்டும் இணைக்கும் முன் அங்கீகாரத்தை இயக்கவும்.
800+ தீங்கிழைக்கும் திறன்கள் - ClawHub விநியோகச் சங்கிலி தாக்குதல்
ClawHub என்பது OpenClaw-ன் அதிகாரப்பூர்வ திறன் சந்தையாகும் - இது Node.js-க்கான npm அல்லது Python-க்கான pip-க்கு சமமானதாகும். நெருக்கடி தொடங்கியபோது இதில் சுமார் 3,000+ திறன்கள் இருந்தன.
ஆராய்ச்சியாளர்கள் அவற்றில் 20% தீங்கிழைப்பவை என்று கண்டறிந்தனர்.
பிப்ரவரி 5 அன்று நடந்த ஆரம்ப ஸ்கேன் பதிவேட்டில் 341 தீங்கிழைக்கும் திறன்களைக் கண்டறிந்தது. பிப்ரவரி 15 அன்று நடந்த தொடர் ஸ்கேன் எண் 800+ ஆக வளர்ந்திருப்பதைக் கண்டறிந்தது - அதாவது, ஐந்து ClawHub திறன்களில் ஒன்று பயனர் தரவைத் திருடுவதற்காக வடிவமைக்கப்பட்டுள்ளது.
தீங்கிழைக்கும் திறன்கள் என்ன செய்கின்றன
முதன்மை பேலோட் Atomic macOS Stealer (AMOS) ஆகும் - இது ஒரு நன்கு அறியப்பட்ட நற்சான்றிதழ் திருடும் மால்வேர் ஆகும், இது பின்வருவனவற்றை குறிவைக்கிறது:
- உலாவி கடவுச்சொற்கள் மற்றும் குக்கீகள் (Chrome, Firefox, Safari, Brave)
- கிரிப்டோகரன்சி வாலெட்கள் (MetaMask, Phantom, Coinbase Wallet)
- macOS-ல் கீச்சேன் கடவுச்சொற்கள்
- கணினி நற்சான்றிதழ்கள் மற்றும் SSH விசைகள்
இந்த காலகட்டத்தில் சரிபார்க்கப்படாத எந்த ClawHub திறனையும் நிறுவிய பயனர்கள் தங்கள் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டதாகக் கருத வேண்டும்.
Cline CLI விநியோகச் சங்கிலி தாக்குதல் (பிப்ரவரி 17)
பிப்ரவரி 17 அன்று, பாதுகாப்பு ஆராய்ச்சியாளர்கள் Cline CLI பதிப்பு 2.3.0 - ஒரு பிரபலமான கட்டளை வரி கருவி - பயனர்களின் கணினிகளில் OpenClaw-ஐ அமைதியாக நிறுவுவதற்காக சமரசம் செய்யப்பட்டதாகக் கண்டறிந்தனர். தீங்கிழைக்கும் பதிப்பு கண்டறியப்பட்டு அகற்றப்படுவதற்கு சுமார் 8 மணி நேரம் செயல்பட்டது.
இந்த காலகட்டத்தில் சுமார் 4,000 பதிவிறக்கங்கள் நடந்ததாக மதிப்பிடப்பட்டுள்ளது. இந்த காலகட்டத்தில் Cline CLI-ஐ நிறுவிய பயனர்கள் தங்கள் அறிவுக்கு எட்டாத OpenClaw நிகழ்வை இயக்கிக் கொண்டிருக்கலாம்.
Google மற்றும் Meta OpenClaw-ஐத் தடை செய்கின்றன - தொழில் பிரதிபலிப்பு
பாதுகாப்பு நெருக்கடி மிகப்பெரிய தொழில்நுட்ப நிறுவனங்களிடமிருந்து பெருநிறுவன எதிர்ப்பைத் தூண்டியது.
Google OpenClaw-ஐப் பயன்படுத்தி மாதிரிகளை அணுகிய கட்டணம் செலுத்தும் Gemini AI Pro மற்றும் Ultra சந்தாதாரர்களை ( $249/மாதம் திட்டங்கள் ) பெரிய அளவில் கட்டுப்படுத்தத் தொடங்கியது. பயனர்கள் எச்சரிக்கை இல்லாமல் தடைசெய்யப்பட்டதாகவும், தாங்கள் பணம் செலுத்திய சேவைகளுக்கான அணுகலை இழந்ததாகவும் தெரிவித்தனர். Google-ன் நிலைப்பாடு: AI மாதிரிகளை அணுக மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்துவது சேவை விதிமுறைகளை மீறுகிறது.
Meta அனைத்து வேலை சாதனங்களிலும் OpenClaw-ஐத் தடைசெய்யும் ஒரு உள் உத்தரவை வெளியிட்டது. OpenClaw-ஐப் பயன்படுத்துவது பணிநீக்கத்திற்கு வழிவகுக்கும் என்று ஊழியர்கள் எச்சரிக்கப்பட்டனர். Korea Times-ன் அறிக்கைகளின்படி, பல பிற தொழில்நுட்ப நிறுவனங்களும் இதைப் பின்பற்றின.
CrowdStrike OpenClaw-ஐ "புதிய வகை பாதுகாப்பு ஆபத்து - பெரும்பாலான பயனர்கள் அடிப்படை பாதுகாப்பு சுகாதாரம் இல்லாமல் பயன்படுத்தும் பரந்த கணினி அணுகலுடன் கூடிய ஒரு தன்னாட்சி முகவர்" என்று கூறி விரிவான ஆலோசனையை வெளியிட்டது.
Cisco தனது பாதுகாப்பு குழுவின் வலைப்பதிவில், OpenClaw போன்ற தனிப்பட்ட AI முகவர்களை "ஒரு பாதுகாப்பு கனவு" என்று விவரித்தது.
Nature "OpenClaw AI சாட்பாட்கள் கட்டுப்பாடின்றி இயங்குகின்றன - இந்த விஞ்ஞானிகள் கேட்டுக் கொண்டிருக்கிறார்கள்" என்ற தலைப்பில் ஒரு கட்டுரை வெளியிட்டது, கல்வி சமூகத்தின் வளர்ந்து வரும் கவலையை ஆவணப்படுத்தியது.
தொழில்துறையிலிருந்து வந்த செய்தி தெளிவாக இருந்தது: OpenClaw சக்தி வாய்ந்தது, ஆனால் இயல்புநிலை பாதுகாப்பு நிலை தொழில்முறை பயன்பாட்டிற்கு ஏற்றுக்கொள்ள முடியாதது.
நீங்கள் OpenClaw-ஐ இயக்கினால் உங்களைப் பாதுகாப்பது எப்படி
நெருக்கடி தீவிரமானது, ஆனால் சரியான முன்னெச்சரிக்கைகளுடன் OpenClaw இன்னும் பயன்படுத்தக்கூடியது. மிகவும் முக்கியமானது தொடங்கி அவசியமான படிகள் இங்கே.
படி 1: சட்டபூர்வமான API கிரெடிட்களைப் பெறுங்கள்
இணையத்திலிருந்து கசிந்த, பகிரப்பட்ட அல்லது "இலவச" API விசைகளை ஒருபோதும் பயன்படுத்த வேண்டாம். Moltbook மீறல் 1.5 மில்லியன் API டோக்கன்களை வெளிப்படுத்தியது. திருடப்பட்ட விசைகள் டார்க் வெப் மன்றங்கள் மற்றும் டெலிகிராம் சேனல்களில் பரவி வருகின்றன.
AI Perks வழியாக உங்கள் சொந்த சட்டபூர்வமான கிரெடிட்களைப் பெறுங்கள்:
| கிரெடிட் திட்டம் | கிடைக்கும் கிரெடிட்கள் | எப்படி பெறுவது |
|---|---|---|
| Anthropic Claude (நேரடி) | $1,000 - $25,000 | AI Perks வழிகாட்டி |
| OpenAI (GPT-4) | $500 - $50,000 | AI Perks வழிகாட்டி |
| AWS Activate (Bedrock) | $1,000 - $100,000 | AI Perks வழிகாட்டி |
| Microsoft Founders Hub | $500 - $1,000 | AI Perks வழிகாட்டி |
மொத்த சாத்தியம்: $3,000 - $176,000 சட்டபூர்வமான கிரெடிட்களில்
AI Perks இலிருந்து உங்கள் சொந்த விசைகளுடன், நீங்கள் எதை வெளிப்படுத்துகிறீர்கள் என்பதைக் கட்டுப்படுத்துகிறீர்கள். ஒரு மீறல் நடந்தால், சமரசம் செய்யப்பட்ட உள்கட்டமைப்பைச் சார்ந்து இருக்காமல் உடனடியாக உங்கள் விசைகளை மாற்றலாம்.
படி 2: உடனடியாக v2026.2.22-க்கு புதுப்பிக்கவும்
சமீபத்திய வெளியீடு 40+ பாதுகாப்பு கடினப்படுத்துதல் திருத்தங்கள், கேட்வே அங்கீகாரம், மற்றும் சாதன மேலாண்மையை உள்ளடக்கியது. உங்கள் பதிப்பைச் சரிபார்த்து புதுப்பிக்கவும்:
openclaw --version
openclaw update
2026.1.29-க்கு முந்தைய எந்தப் பதிப்பும் ஒரு-கிளிக் RCE-க்கு பாதிக்கப்படக்கூடியது. 2026.2.22-க்கு முந்தைய எந்தப் பதிப்பும் முக்கியமான பாதுகாப்பு கடினப்படுத்துதலைக் கொண்டிருக்கவில்லை.
படி 3: அங்கீகாரத்தை இயக்கவும்
OpenClaw இயல்புநிலையாக முடக்கப்பட்ட அங்கீகாரத்துடன் வருகிறது. வெளிப்படுத்தப்பட்ட நிகழ்வுகளில் 93.4% அங்கீகார தவிர்ப்புக்கான முக்கிய காரணம் இதுதான்.
உங்கள் உள்ளமைவில் அதை இயக்கவும்:
security:
authentication: true
gateway_auth: true
படி 4: நிறுவப்பட்ட திறன்களை தணிக்கை செய்யவும்
நீங்கள் தனிப்பட்ட முறையில் சரிபார்க்காத எந்த ClawHub திறனையும் அகற்றவும். பதிவேட்டில் 20% சமரசம் செய்யப்பட்ட நிலையில், மிகவும் பாதுகாப்பான அணுகுமுறை எல்லாவற்றையும் நிறுவல் நீக்கி, நீங்கள் மதிப்பாய்வு செய்த திறன்களை மட்டுமே மீண்டும் நிறுவுவது:
openclaw skill list
openclaw skill inspect [skill-name]
openclaw skill remove [suspicious-skill]
படி 5: முழு கடினப்படுத்துதல் வழிகாட்டியைப் பின்பற்றவும்
நெட்வொர்க் கட்டுப்பாடுகள், சாண்ட்பாக்ஸ் கட்டமைப்பு, லாக்கிங் மற்றும் செலவு வரம்புகளை உள்ளடக்கிய ஒரு முழுமையான 10-படி பாதுகாப்பு சரிபார்ப்பு பட்டியலுக்கு - எங்கள் OpenClaw பாதுகாப்பு வழிகாட்டியை படிக்கவும்.
கருத்தில் கொள்ள வேண்டிய பாதுகாப்பான மாற்றுகள்
பாதுகாப்பு நெருக்கடி உங்களை OpenClaw-ஐ மறுபரிசீலனை செய்ய வைத்திருந்தால், உங்களுக்காகப் பாதுகாப்பை நிர்வகிக்கும் நிர்வகிக்கப்பட்ட மாற்றுகள் உள்ளன. வர்த்தகம்: குறைவான தனிப்பயனாக்கம், ஆனால் கவலைப்பட CVE-க்கள் இல்லை.
| அம்சம் | OpenClaw (சுய-ஹோஸ்ட் செய்யப்பட்ட) | Claude Code | Manus AI | ChatGPT Agent |
|---|---|---|---|---|
| பாதுகாப்பு மாதிரி | நீங்கள் அனைத்தையும் நிர்வகிக்கிறீர்கள் | Anthropic-நிர்வகிக்கப்பட்டது | Meta-நிர்வகிக்கப்பட்டது | OpenAI-நிர்வகிக்கப்பட்டது |
| CVE வரலாறு | பிப்ரவரி 2026-ல் 7 CVE-க்கள் | பொதுவில் எதுவும் இல்லை | பொதுவில் எதுவும் இல்லை | பொதுவில் எதுவும் இல்லை |
| தரவு இடம் | உங்கள் சாதனம் | கிளவுட் | கிளவுட் சாண்ட்பாக்ஸ் | கிளவுட் |
| தனிப்பயனாக்கம் | முழு கட்டுப்பாடு | குறியீடு-சார்ந்தது | பணி-சார்ந்தது | பொதுவான நோக்கம் |
| செலவு | API கிரெடிட்கள் மட்டும் | $20-$200/மாதம் | $39-$199/மாதம் | $20-$200/மாதம் |
ஒவ்வொரு மாற்றீட்டிற்கும் முழு திறனில் இயங்குவதற்கு AI API கிரெடிட்கள் தேவைப்படும். AI Perks Anthropic, OpenAI, AWS, Google Cloud மற்றும் பலவற்றிற்கான கிரெடிட் திட்டங்களை உள்ளடக்கியது - எனவே நீங்கள் எந்த கருவியைத் தேர்ந்தெடுத்தாலும் உங்களுக்குப் பாதுகாப்பு உண்டு.
ஒவ்வொரு மாற்றீட்டின் விரிவான பகுப்பாய்வுக்கு, எங்கள் சிறந்த OpenClaw மாற்றுகள் வழிகாட்டியைப் பார்க்கவும்.
அடிக்கடி கேட்கப்படும் கேள்விகள்
OpenClaw பிப்ரவரி 2026-ல் ஹேக் செய்யப்பட்டதா?
OpenClaw பாரம்பரிய அர்த்தத்தில் ஹேக் செய்யப்படவில்லை. ஏழு முக்கிய பாதிப்புகள் கண்டறியப்பட்டு வெளியிடப்பட்டன, 135,000-க்கும் மேற்பட்ட நிகழ்வுகள் அங்கீகாரம் இல்லாமல் இணையத்திற்கு வெளிப்படுத்தப்பட்டதாகக் கண்டறியப்பட்டன, மேலும் ClawHub-ல் 800-க்கும் மேற்பட்ட தீங்கிழைக்கும் திறன்கள் நற்சான்றிதழ் திருடும் மால்வேரை வழங்குவதாகக் கண்டறியப்பட்டன. Moltbook மீறல் 1.5 மில்லியன் API டோக்கன்களையும் வெளிப்படுத்தியது.
OpenClaw இப்போது பயன்படுத்த பாதுகாப்பானதா?
ஆம், சரியான உள்ளமைவுடன். v2026.2.22-க்கு புதுப்பிக்கவும், அங்கீகாரத்தை இயக்கவும், உங்கள் திறன்களை தணிக்கை செய்யவும், மேலும் AI Perks இலிருந்து சட்டபூர்வமான API நற்சான்றிதழ்களைப் பயன்படுத்தவும். கடினப்படுத்தப்படாத இயல்புநிலை நிறுவல் பாதுகாப்பானது அல்ல - ஆனால் சமீபத்திய பேட்ச்களுடன் முறையாக உள்ளமைக்கப்பட்ட நிகழ்வு அனைத்து அறியப்பட்ட பாதிப்புகளையும் சரிசெய்கிறது.
Google ஏன் OpenClaw பயனர்களைத் தடை செய்தது?
Google, Google-ன் AI மாதிரிகளை மூன்றாம் தரப்பு கருவிகள் வழியாக அணுக OpenClaw-ஐப் பயன்படுத்திய கட்டணம் செலுத்தும் Gemini AI சந்தாதாரர்களைக் கட்டுப்படுத்தியது. இது Google-ன் சேவை விதிமுறைகளை மீறுகிறது. பயனர்கள் எச்சரிக்கை இல்லாமல் $249/மாதம் திட்டங்களுக்கான அணுகலை இழந்ததாக தெரிவித்தனர். நுகர்வோர் சந்தாக்களுக்குப் பதிலாக AI Perks இலிருந்து நேரடி API கிரெடிட்களைப் பயன்படுத்தவும்.
Cline CLI விநியோகச் சங்கிலி தாக்குதல் என்றால் என்ன?
பிப்ரவரி 17, 2026 அன்று, Cline CLI பதிப்பு 2.3.0 பயனர்களின் கணினிகளில் OpenClaw-ஐ அமைதியாக நிறுவுவதற்காக சமரசம் செய்யப்பட்டது. தீங்கிழைக்கும் பதிப்பு அகற்றப்படுவதற்கு சுமார் 8 மணி நேரம் செயல்பட்டது. சுமார் 4,000 பதிவிறக்கங்கள் நடந்ததாக மதிப்பிடப்பட்டுள்ளது. இந்த காலகட்டத்தில் Cline CLI-ஐ நிறுவியிருந்தால், அங்கீகரிக்கப்படாத OpenClaw நிறுவல்களைச் சரிபார்க்கவும்.
ClawHub-ல் எத்தனை தீங்கிழைக்கும் OpenClaw திறன்கள் உள்ளன?
பிப்ரவரி 2026 நடுப்பகுதியில், ஆராய்ச்சியாளர்கள் ClawHub-ல் 800+ தீங்கிழைக்கும் திறன்களைக் கண்டறிந்தனர் - இது முழு பதிவேட்டில் சுமார் 20% ஆகும். முதன்மை பேலோட் Atomic macOS Stealer (AMOS) ஆகும், இது உலாவி கடவுச்சொற்கள், கிரிப்டோகரன்சி வாலெட்கள் மற்றும் கணினி நற்சான்றிதழ்களைக் குறிவைக்கிறது. நீங்கள் தனிப்பட்ட முறையில் மதிப்பாய்வு செய்த திறன்களை மட்டுமே நிறுவவும்.
எனது OpenClaw நிகழ்வு வெளிப்படுத்தப்பட்டிருந்தால் நான் என்ன செய்ய வேண்டும்?
உடனடியாக: நிகழ்வை அணைக்கவும், அனைத்து API விசைகளையும் மாற்றவும், இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மாற்றவும் (மின்னஞ்சல், செய்தித் தளங்கள், கிரிப்டோ வாலெட்கள்), மற்றும் மால்வேருக்காக ஸ்கேன் செய்யவும். பின்னர் v2026.2.22-க்கு புதுப்பிக்கவும், அங்கீகாரத்தை இயக்கவும், மீண்டும் இணைக்கும் முன் AI Perks இலிருந்து புதிய சட்டபூர்வமான API கிரெடிட்களைப் பெறவும்.
பாதுகாப்பு நெருக்கடிக்குப் பிறகு OpenClaw இன்னும் பயன்படுத்தத்தக்கதா?
OpenClaw இன்னும் சக்திவாய்ந்த திறந்த மூல AI முகவராக உள்ளது. பாதுகாப்பு சிக்கல்கள் பாதுகாப்பற்ற இயல்புநிலைகளிலிருந்தும், வேகமாக வளர்ந்து வரும் திறன் சூழலிலிருந்தும் எழுகின்றன - அடிப்படை வடிவமைப்பு குறைபாடுகளிலிருந்து அல்ல. சரியான கடினப்படுத்துதல், சட்டபூர்வமான நற்சான்றிதழ்கள் மற்றும் கவனமான திறன் மேலாண்மையுடன், இது இன்னும் ஒரு ஈர்க்கக்கூடிய கருவியாகும். முக்கிய பாடம்: அதை இயல்புநிலை அமைப்புகளுடன் ஒருபோதும் இயக்க வேண்டாம்.
AI முகவர்களுக்கான பாதுகாப்பு நெருக்கடி ஒரு விழிப்புணர்வு அழைப்பு
OpenClaw-ன் நெருக்கடி ஒரு கடினமான உண்மையை வெளிப்படுத்தியது: கணினி-நிலை அணுகலுடன் கூடிய திறந்த மூல AI முகவர்களுக்கு தீவிர பாதுகாப்பு சுகாதாரம் தேவை. OpenClaw-ஐ வைரலாக்கிய "நிறுவி செல்" அனுபவம் தான் 1,35,000-க்கும் மேற்பட்ட நிகழ்வுகளை வெளிப்படுத்த விட்டுவிட்டது.
OpenClaw அறக்கட்டளை (Peter Steinberger-ன் நகர்வுக்குப் பிறகு இப்போது OpenAI-ஆல் ஆதரிக்கப்படுகிறது) இந்த சிக்கல்களை தீவிரமாக சரிசெய்கிறது. பதிப்பு 2026.2.22-ல் 40+ பாதுகாப்பு கடினப்படுத்துதல் பேட்ச்கள் உள்ளன. இந்த அனுபவத்தின் மூலம் சமூகம் வலுவாகி உள்ளது.
ஆனால் பொறுப்பு இன்னும் உங்கள் மீது விழுகிறது. உங்கள் நிறுவலைப் புதுப்பிக்கவும், அங்கீகாரத்தை இயக்கவும், உங்கள் திறன்களை தணிக்கை செய்யவும், மேலும் AI Perks இலிருந்து சட்டபூர்வமான API நற்சான்றிதழ்களுடன் தொடங்கவும். நீங்கள் OpenClaw-ஐப் பயன்படுத்தினாலும் அல்லது நிர்வகிக்கப்பட்ட மாற்றீட்டிற்கு மாறினாலும் - உங்களுக்கு திருடப்பட்ட விசைகள் அல்ல, உண்மையான கிரெடிட்கள் தேவை.
getaiperks.com-ல் சந்தா சேரவும் →
பாதுகாப்பு நெருக்கடி உங்களுக்குத் தேவையற்ற செலவை ஏற்படுத்த விடாதீர்கள். சட்டபூர்வமான AI கிரெடிட்களைப் பெற்று getaiperks.com-ல் உங்கள் கருவிகளைப் பாதுகாப்பாக இயக்கவும்.
