El equipo técnico de ByteDance analiza los riesgos de seguridad de OpenClaw y propone la solución de protección en tiempo de ejecución Jeddak AgentArmor.

ME Noticias, mensaje de 1 de abril (UTC+8). Recientemente, el equipo de tecnología de ByteDance, ante los nuevos riesgos de seguridad a los que se enfrenta la aplicación de agentes inteligente OpenClaw, ha propuesto un esquema de protección en tiempo de ejecución denominado Jeddak AgentArmor.

El artículo indica que los principales retos de seguridad de OpenClaw se originan en las características de su arquitectura en tiempo de ejecución, que incluyen la confianza excesiva en fuentes externas, la toma de decisiones probabilística del LLM, la ejecución con permisos demasiado altos y la falta de control en las comunicaciones externas. Sobre la base del “modelo de interacción de triple capa de espacio” construido, el equipo identificó tres tipos de riesgos principales: desviación de la intención, secuestro del flujo de trabajo y filtración del flujo de datos del programa. La solución Jeddak AgentArmor está orientada a establecer, mediante un sistema integrado de protección en tiempo de ejecución de “mecanismo de verificación del núcleo + habilitación con un modelo grande especializado + soporte de encapsulación periférica”, tres mecanismos centrales: verificación de la consistencia de la intención, garantía de la integridad del flujo de control y control de la confidencialidad del flujo de datos. Con ello, se construye un ancla de confianza dinámica para OpenClaw y se bloquean, desde la raíz, los riesgos de ataques encubiertos. (Fuente: InFoQ)