L'équipe technique de ByteDance analyse les risques de sécurité d'OpenClaw et propose une solution de protection en temps d'exécution avec Jeddak AgentArmor.

Nouvelles ME : message, le 1er avril (UTC+8). Récemment, l’équipe technique de ByteDance a proposé une solution de protection en temps d’exécution appelée Jeddak AgentArmor pour faire face à de nouveaux risques de sécurité auxquels l’application d’agent OpenClaw est confrontée. L’article indique que les principaux défis de sécurité d’OpenClaw proviennent des caractéristiques de son architecture d’exécution, notamment une confiance excessive accordée aux sources d’informations externes, des décisions probabilistes du LLM, le fait de fonctionner avec des privilèges trop élevés et l’absence de contrôle des communications externes. Sur la base du « modèle d’interaction en trois couches d’espace » construit, l’équipe a identifié trois catégories de risques fondamentaux : dérive d’intention, détournement de workflow et fuite du flux de données du programme. La solution Jeddak AgentArmor vise à mettre en place un système unifié de protection en temps d’exécution, via « un mécanisme de vérification du noyau + un grand modèle dédié mis à contribution + un emballage périphérique pour le support », avec pour trois mécanismes centraux la vérification de l’homogénéité de l’intention, la garantie de l’intégrité du flux de contrôle et le contrôle de la confidentialité du flux de données. L’objectif est de construire, pour OpenClaw, un point d’ancrage de confiance dynamique, et de bloquer à la racine les risques d’attaques furtives. (Source : InFoQ)