Техническая команда ByteDance анализирует угрозы безопасности OpenClaw и предлагает решение по обеспечению защиты во время выполнения Jeddak AgentArmor

MeNews · 2026-04-08T07:37:43+00:00

ME News Новости, 1 апреля (UTC+8). В последнее время команда технологий ByteDance предложила решение для защиты в реальном времени Jeddak AgentArmor в связи с новыми типами угроз безопасности, с которыми сталкивается приложение OpenClaw. В статье отмечается, что основные проблемы безопасности OpenClaw связаны с его архитектурными особенностями во время выполнения, включая чрезмерное доверие внешним источникам информации, вероятностные решения LLM, запуск с повышенными привилегиями и отсутствие контроля за внешней коммуникацией. На основе построенной "трехуровневой модели взаимодействия в пространстве" команда выявила три ключевых риска: отклонение намерений, захват рабочего процесса и утечка данных программы. Решение Jeddak AgentArmor направлено на создание интегрированной системы защиты во время выполнения, которая включает "механизм проверки ядра + специализированные большие модели + поддержка внешней оболочки", обеспечивая три основные функции: проверку согласованности намерений, целостность управляющего потока и контроль конфиденциальности данных.

MeNews

2026-04-08 07:37:43

ME Новости сообщают, 1 апреля (UTC+8)в последние дни, техническая команда ByteDance представила план защиты во время выполнения под названием Jeddak AgentArmor для умного агента OpenClaw, который сталкивается с новыми типами рисков безопасности. В статье говорится, что ключевые проблемы безопасности OpenClaw обусловлены особенностями его архитектуры во время выполнения, включая чрезмерное доверие внешним источникам данных, вероятностные решения LLM, работу с слишком высокими привилегиями и отсутствие контроля для внешней связи. Основываясь на созданной «трёхслойной модели взаимодействия пространств», команда выявила три ключевых типа рисков: отклонение намерения, перехват рабочего процесса и утечка программных данных. План Jeddak AgentArmor нацелен на создание интегрированной системы защиты во время выполнения через «механизм проверки ядра + поддержку специализированной большой языковой модели + периферийную инкапсуляцию», где три основных механизма — проверка согласованности намерений, обеспечение целостности управляющего потока и управление конфиденциальностью потоков данных — формируют для OpenClaw динамическую доверенную точку привязки, блокируя риски скрытых атак из корня. (Источник: InFoQ)

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

1 Лайков