Технічна команда ByteDance аналізує безпекові ризики OpenClaw і пропонує рішення для захисту під час роботи Jeddak AgentArmor

Новини ME, повідомлення від 1 квітня (UTC+8): нещодавно технічна команда ByteDance запропонувала рішення для захисту під час виконання Jeddak AgentArmor для застосунку смарт-агента OpenClaw у зв’язку з новими безпековими ризиками. У статті зазначається, що ключові безпекові виклики OpenClaw зумовлені особливостями його архітектури під час виконання, зокрема надмірною довірою до зовнішніх джерел інформації, імовірнісними рішеннями LLM, роботою з надто високими привілеями та відсутністю контрольованого зв’язку назовні. Спираючись на побудовану «трирівневу модель просторової взаємодії», команда визначила три типи ключових ризиків: відхилення намірів, перехоплення робочого процесу та витік даних програмного потоку. Рішення Jeddak AgentArmor спрямоване на створення комплексної системи захисту під час виконання за принципом «механізм перевірки ядра + підтримка спеціалізованою великою моделлю + периферійна інкапсуляція», що забезпечує три ключові механізми: перевірку узгодженості намірів, гарантування цілісності керувального потоку та контроль конфіденційності потоку даних. Це створює для OpenClaw динамічні надійні «якорі» та з кореня перекриває ризики прихованих атак. (Джерело: InFoQ)