A equipa técnica do ByteDance analisa os riscos de segurança do OpenClaw e propõe a solução de proteção em tempo de execução Jeddak AgentArmor

Notícias ME, mensagem, 1 de abril (UTC+8). Recentemente, a equipa técnica da ByteDance apresentou uma solução de protecção em tempo de execução chamada Jeddak AgentArmor, dirigida a novos riscos de segurança enfrentados pela aplicação do agente OpenClaw. O artigo indica que os principais desafios de segurança do OpenClaw decorrem das suas características da arquitectura em tempo de execução, incluindo confiança excessiva em fontes de informação externas, decisões probabilísticas do LLM, execução com permissões demasiado elevadas e comunicações externas sem controlo. Com base num modelo de interacção em “três camadas de espaço” construído, a equipa identificou três tipos de riscos principais: desvio de intenção, sequestro do fluxo de trabalho e fuga do fluxo de dados do programa. A solução Jeddak AgentArmor tem como objectivo, através de um sistema integrado de protecção em tempo de execução composto por “mecanismo de validação do núcleo + capacitação por um modelo grande dedicado + suporte de encapsulamento periférico”, garantir três mecanismos fundamentais — verificação de consistência de intenção, salvaguarda da integridade do fluxo de controlo e controlo da confidencialidade do fluxo de dados — para construir, para o OpenClaw, âncoras dinâmicas de confiança, bloqueando de raiz os riscos de ataques furtivos. (Fonte: InFoQ)