El equipo técnico de ByteDance analiza los riesgos de seguridad de OpenClaw y propone la solución de protección en tiempo de ejecución Jeddak AgentArmor.

Noticias de ME: el 1 de abril (UTC+8), recientemente el equipo de tecnología de ByteDance, ante los nuevos riesgos de seguridad a los que se enfrenta la aplicación del agente OpenClaw, propuso un plan de protección en tiempo de ejecución llamado Jeddak AgentArmor. El artículo señala que los principales retos de seguridad de OpenClaw provienen de las características de su arquitectura en tiempo de ejecución, incluida la confianza excesiva en fuentes de información externas, la toma de decisiones probabilística del LLM, la ejecución con permisos demasiado altos y la falta de control en las comunicaciones externas no gestionadas. Basándose en el “modelo de interacción de tres capas de espacio” construido, el equipo identificó tres categorías de riesgos principales: desviación de la intención, secuestro del flujo de trabajo y filtración del flujo de datos del programa. El esquema Jeddak AgentArmor pretende, mediante un sistema unificado de protección en tiempo de ejecución de “mecanismo de verificación del núcleo + habilitación con un modelo grande especializado + soporte de encapsulado periférico”, contar con tres mecanismos centrales: verificación de la consistencia de la intención, garantía de la integridad del flujo de control y control de la confidencialidad del flujo de datos, construyendo para OpenClaw un ancla dinámica de confianza y bloqueando, desde la raíz, los riesgos de ataques encubiertos. (Fuente: InFoQ)