L'équipe technique de ByteDance analyse les risques de sécurité d'OpenClaw et propose une solution de protection en temps d'exécution avec Jeddak AgentArmor.

Nouvelles ME, le 1er avril (UTC+8) : ces derniers jours, l’équipe technique de ByteDance a présenté une solution de protection en exécution, Jeddak AgentArmor, face aux nouveaux risques de sécurité auxquels est confrontée l’application d’agent OpenClaw. L’article indique que les principaux défis de sécurité d’OpenClaw proviennent des caractéristiques de son architecture en exécution, notamment une confiance excessive accordée à des sources d’informations externes, des décisions probabilistes du LLM, une exécution avec des privilèges trop élevés et l’absence de contrôle des communications externes. Sur la base du « modèle d’interaction en trois couches d’espaces » construit, l’équipe a identifié trois catégories de risques essentiels : la divergence d’intention, la prise de contrôle du workflow et la fuite du flux de données du programme. La solution Jeddak AgentArmor vise à mettre en place, au moyen d’un système unifié de protection en exécution « par un mécanisme de validation central + l’habilitation par un grand modèle dédié + un habillage périphérique assurant le support », trois mécanismes clés — la vérification de la cohérence de l’intention, la garantie de l’intégrité du flux de contrôle et la gestion de la confidentialité du flux de données — afin de construire pour OpenClaw un point d’ancrage de confiance dynamique, bloquant à la racine les risques d’attaques furtives. (Source : InFoQ)