فريق تقنية ByteDance يحلل مخاطر الأمان في OpenClaw، ويقترح خطة حماية وقت التشغيل لـ Jeddak AgentArmor

أخبار ME، في 1 أبريل (UTC+8)، في الآونة الأخيرة، قدّم فريق التقنيات التابع لشركة ByteDance方案 وقيدًا جديدًا للحماية في وقت التشغيل لمواجهة مخاطر أمنية جديدة تواجه تطبيق وكيل OpenClaw، وأطلقوا عليه خطة Jeddak AgentArmor للحماية وقت التشغيل. يذكر المقال أن التحديات الأمنية الأساسية في OpenClaw تنبع من خصائص معماريته وقت التشغيل، بما في ذلك الثقة المفرطة بمصادر بيانات خارجية، واتخاذ LLM لقرارات احتمالية، والتشغيل بصلاحيات مرتفعة جدًا، وغياب التحكم في الاتصالات الخارجية. وبناءً على “نموذج التفاعل متعدد الطبقات للمساحات” الذي تم إنشاؤه، حدد الفريق ثلاث فئات من المخاطر الأساسية: انحراف النوايا، واختطاف سير العمل، وتسريب تدفق بيانات البرنامج. تهدف خطة Jeddak AgentArmor إلى توفير نظام متكامل للحماية وقت التشغيل عبر “آلية تحقق أساسية + تمكين بواسطة نموذج كبير مخصص + دعم تغليف طرفي”، من خلال ثلاث آليات رئيسية: تحقق اتساق النوايا، وضمان سلامة تدفق التحكم، والتحكم في سرية تدفق البيانات. وبذلك، يضع الفريق لـ OpenClaw مرساة ثقة ديناميكية، ويقطع من الجذور مخاطر الهجمات الخفية. (المصدر: InFoQ)