A equipa técnica do ByteDance analisa os riscos de segurança do OpenClaw e propõe a solução de proteção em tempo de execução Jeddak AgentArmor

Notícias da ME, mensagem de 1 de abril (UTC+8). Recentemente, a equipa técnica da ByteDance, face aos novos riscos de segurança enfrentados pela aplicação de agentes inteligentes OpenClaw, apresentou uma solução de proteção em tempo de execução chamada Jeddak AgentArmor. O artigo afirma que os principais desafios de segurança do OpenClaw decorrem das suas características de arquitetura em tempo de execução, incluindo confiança excessiva em fontes de informação externas, decisões probabilísticas do LLM, execução com permissões demasiado elevadas e comunicações externas sem controlo. Com base no “modelo de interação em três camadas de espaço” construído, a equipa identificou três tipos de riscos centrais: desvio da intenção, sequestro do fluxo de trabalho e fuga do fluxo de dados do programa. A solução Jeddak AgentArmor tem como objetivo fornecer, através de um sistema unificado de proteção em tempo de execução, “mecanismo de verificação central + capacitação por um modelo grande dedicado + suporte por encapsulamento periférico”, três mecanismos centrais — verificação da consistência da intenção, garantia da integridade do fluxo de controlo e gestão da confidencialidade do fluxo de dados —, para construir uma âncora de confiança dinâmica para o OpenClaw e, a partir da origem, bloquear os riscos de ataques furtivos. (Fonte: InFoQ)