فريق تقنية ByteDance يحلل مخاطر الأمان في OpenClaw، ويقترح خطة حماية وقت التشغيل لـ Jeddak AgentArmor

أخبار ME، الرسالة، 1 أبريل (UTC+8). في الآونة الأخيرة، قدّمت فرق التكنولوجيا لدى ByteDance خطة حماية وقت تشغيل لتطبيق OpenClaw الوكيل الذكي، وتحديدًا لمواجهة مخاطر أمنية جديدة، وهي حل Jeddak AgentArmor. يشير المقال إلى أن التحديات الأمنية الأساسية لـ OpenClaw تنبع من خصائص بنية تشغيله، بما في ذلك الثقة الزائدة بمصادر خارجية، واتخاذ قرارات احتمالية بواسطة LLM، والتشغيل بصلاحيات أعلى من اللازم، وغياب التحكم في الاتصالات الخارجية. وبناءً على “نموذج تفاعل ثلاثي الطبقات للفضاء” الذي تم تشييده، حدّد الفريق ثلاث فئات من المخاطر الأساسية: انحراف النوايا، واختطاف سير العمل، وتسريب تدفقات بيانات البرنامج. يهدف حل Jeddak AgentArmor إلى توفير نظام متكامل لحماية وقت التشغيل من خلال “آلية التحقق الأساسية + تمكين نموذج لغوي كبير مخصص + دعم التغليف الخارجي”، وذلك عبر ثلاث آليات جوهرية رئيسية: التحقق من اتساق النوايا، وضمان سلامة التحكم في التدفق، والتحكم في سرية تدفق البيانات، لبناء مرساة موثوقة ديناميكية لـ OpenClaw، ومنع مخاطر الهجمات الخفية من الجذور. (المصدر: InFoQ)