Tim Teknologi ByteDance menganalisis risiko keamanan OpenClaw dan mengusulkan solusi perlindungan saat runtime untuk Jeddak AgentArmor

Berita ME News, 1 April (UTC+8). Belakangan ini, tim teknologi ByteDance mengajukan skema perlindungan runtime Jeddak AgentArmor untuk menghadapi risiko keamanan baru yang dihadapi aplikasi agen OpenClaw. Artikel tersebut menyebutkan bahwa tantangan keamanan inti OpenClaw berasal dari karakteristik arsitektur runtime-nya, termasuk kepercayaan berlebihan pada sumber informasi eksternal, keputusan probabilistik oleh LLM, menjalankan dengan hak akses yang terlalu tinggi, serta komunikasi eksternal yang tidak memiliki pengendalian. Berdasarkan model interaksi tiga lapis ruang yang dibangun, tim mengidentifikasi tiga jenis risiko inti: penyimpangan maksud, pembajakan alur kerja, dan kebocoran aliran data program. Skema Jeddak AgentArmor ditujukan untuk membangun sistem perlindungan runtime terpadu melalui “mekanisme verifikasi inti + pemberdayaan model besar khusus + dukungan pembungkusan periferal”, dengan tiga mekanisme inti—verifikasi konsistensi maksud, jaminan integritas kontrol alur, serta pengendalian kerahasiaan aliran data—untuk membentuk jangkar kepercayaan dinamis bagi OpenClaw, sehingga secara mendasar memutus risiko serangan terselubung dari akar penyebabnya. (Sumber: InFoQ)