A equipa técnica do ByteDance analisa os riscos de segurança do OpenClaw e propõe a solução de proteção em tempo de execução Jeddak AgentArmor

Notícias ME, mensagem, 1 de abril (UTC+8), recentemente, a equipa técnica da ByteDance apresentou uma solução de proteção em tempo de execução do Jeddak AgentArmor para fazer face a novos riscos de segurança enfrentados pela aplicação do agente OpenClaw. O artigo indica que os principais desafios de segurança do OpenClaw decorrem das características da sua arquitetura em tempo de execução, incluindo confiança excessiva em fontes de informação externas, decisões probabilísticas do LLM, execução com privilégios demasiado elevados e comunicações externas sem controlo. Com base no modelo de interação em “três camadas de espaço” construído, a equipa identificou três tipos de riscos centrais: desvio de intenção, sequestro de fluxos de trabalho e fuga de fluxos de dados do programa. A solução Jeddak AgentArmor tem como objetivo, através de um sistema integrado de proteção em tempo de execução de “mecanismo de verificação central + capacitação por um modelo grande dedicado + suporte de encapsulamento periférico”, proporcionar três mecanismos centrais: validação de consistência de intenções, garantia da integridade do fluxo de controlo e gestão da confidencialidade do fluxo de dados, construindo para o OpenClaw um ponto de ancoragem dinâmico e confiável, bloqueando desde a raiz os riscos de ataques furtivos. (Fonte: InFoQ)