Nhóm kỹ thuật ByteDance phân tích rủi ro an ninh của OpenClaw và đề xuất giải pháp bảo vệ thời gian chạy cho Jeddak AgentArmor

Tin tức ME, ngày 1 tháng 4 (UTC+8), gần đây, nhóm kỹ thuật của ByteDance đã đưa ra giải pháp phòng hộ an ninh thời gian chạy cho Jeddak AgentArmor nhằm ứng phó với các rủi ro bảo mật mới mà ứng dụng OpenClaw gặp phải. Bài viết cho biết, các thách thức an ninh cốt lõi của OpenClaw bắt nguồn từ các đặc điểm kiến trúc thời gian chạy của nó, bao gồm việc quá tin vào các nguồn thông tin bên ngoài, các quyết định mang tính xác suất của LLM, chạy với quyền hạn quá cao và thiếu kiểm soát đối với các kết nối truyền thông ra bên ngoài. Dựa trên mô hình tương tác “ba lớp không gian” đã được xây dựng, nhóm đã xác định ba nhóm rủi ro cốt lõi: lệch ý định, chiếm đoạt luồng công việc và rò rỉ luồng dữ liệu chương trình. Giải pháp Jeddak AgentArmor nhằm mục tiêu thông qua một hệ thống phòng hộ thời gian chạy tích hợp “cơ chế xác thực cốt lõi + mô hình lớn chuyên dụng hỗ trợ + lớp bao bọc ngoại vi”, với ba cơ chế cốt lõi là xác thực tính nhất quán ý định, đảm bảo tính toàn vẹn của luồng điều khiển và kiểm soát tính bảo mật của luồng dữ liệu, để xây dựng một neo tin cậy động cho OpenClaw, từ đó chặn từ gốc các rủi ro tấn công tinh vi. (Nguồn: InFoQ)