Tim Teknologi ByteDance menganalisis risiko keamanan OpenClaw dan mengusulkan solusi perlindungan saat runtime untuk Jeddak AgentArmor

Berita ME pada 1 April (UTC+8), baru-baru ini, tim teknis ByteDance mengajukan skema perlindungan runtime Jeddak AgentArmor untuk menghadapi risiko keamanan baru yang dihadapi aplikasi agen OpenClaw. Artikel tersebut menyatakan bahwa tantangan keamanan inti OpenClaw bersumber dari karakteristik arsitektur runtime-nya, termasuk kepercayaan berlebihan pada sumber informasi eksternal, keputusan probabilistik dari LLM, menjalankan dengan hak istimewa yang terlalu tinggi, serta kurangnya kontrol atas komunikasi eksternal yang tidak terkendali. Berdasarkan “model interaksi tiga lapis ruang” yang dibangun, tim mengidentifikasi tiga jenis risiko inti: penyimpangan niat, pembajakan alur kerja, dan kebocoran aliran data program. Skema Jeddak AgentArmor bertujuan membangun sistem perlindungan runtime terpadu melalui “mekanisme verifikasi inti + pemberdayaan dengan model besar khusus + dukungan enkapsulasi periferal”, dengan tiga mekanisme inti—verifikasi konsistensi niat, jaminan integritas alur kontrol, serta pengendalian kerahasiaan aliran data—untuk membentuk jangkar kepercayaan dinamis bagi OpenClaw, sehingga memutus risiko serangan tersembunyi dari akar penyebabnya. (Sumber: InFoQ)