Bảo mật AI Agent: OpenClaw loại bỏ rủi ro an ninh nghiêm trọng

OpenClaw đã công bố hợp tác với VirusTotal, nền tảng threat intelligence của Google, để triển khai quét bảo mật AI agent tự động cho tất cả các kỹ năng được công bố trên ClawHub, thị trường agent AI của họ. Sự tích hợp này đánh dấu sáng kiến bảo mật toàn diện đầu tiên cho hệ sinh thái agent AI đang phát triển.

Tích hợp Quét An ninh Mạng Toàn diện cho Kỹ năng AI

Tất cả các kỹ năng được công bố trên ClawHub sẽ trải qua quá trình quét tự động.

Hệ thống sử dụng cơ sở dữ liệu threat intelligence và khả năng Code Insight của VirusTotal, một công cụ phân tích bảo mật được hỗ trợ bởi LLM.

Các kỹ năng bị gắn cờ là độc hại sẽ bị chặn tải xuống ngay lập tức, trong khi nội dung đáng ngờ sẽ nhận được các nhãn cảnh báo.

Thách thức Bảo mật Độc đáo của AI Agents

Sự hợp tác này giải quyết một vấn đề bảo mật cơ bản đặc thù của các agent AI.

Không giống như phần mềm truyền thống thực thi các đường dẫn mã được xác định trước, các agent AI diễn giải ngôn ngữ tự nhiên và đưa ra các quyết định tự chủ về hành động.

Điều này tạo ra các bề mặt tấn công mới, nơi các tác nhân độc hại có thể khai thác chính ngôn ngữ để thao túng hành vi của agent.

Nhóm OpenClaw đã khẳng định: “Chúng tôi đã thấy các trường hợp được ghi nhận về các tác nhân độc hại cố gắng khai thác các nền tảng agent AI. Chúng tôi không chờ đợi điều này trở thành một vấn đề lớn hơn.”

Rủi ro Bảo mật từ Kỹ năng AI Bị Tấn công

Các tiện ích mở rộng kỹ năng mở rộng khả năng của agent chạy với quyền truy cập vào các công cụ và dữ liệu của người dùng.

Điều này tạo ra tiềm năng rủi ro bảo mật đáng kể. Một kỹ năng bị xâm phạm có thể đánh cắp thông tin nhạy cảm, thực thi các lệnh trái phép hoặc tải xuống các payload bên ngoài.

Cơ chế Hoạt động của Quá trình Quét Bảo mật AI Agent

Khi các nhà phát triển công bố kỹ năng lên ClawHub, nền tảng tự động đóng gói mã thành một gói xác định và tính toán hash SHA-256.

Dấu vân tay này được kiểm tra đối với cơ sở dữ liệu của VirusTotal để tìm kiếm threat intelligence hiện có.

Nếu không có phân tích nào tồn tại, toàn bộ gói sẽ được tải lên để quét.

Tính năng Code Insight của VirusTotal, được hỗ trợ bởi Gemini, thực hiện phân tích tập trung vào bảo mật của toàn bộ gói kỹ năng.

Quá trình này kiểm tra những gì mã thực sự thực hiện thay vì chỉ dựa vào khớp chữ ký.

Hệ thống đánh giá xem các kỹ năng có tải xuống mã bên ngoài, truy cập dữ liệu nhạy cảm, thực hiện các hoạt động mạng hay nhúng các hướng dẫn có thể ép buộc hành vi agent không an toàn hay không.

Các kỹ năng nhận được phán quyết “lành tính” sẽ tự động được phê duyệt, trong khi nội dung bị gắn cờ sẽ bị chặn hoặc đánh dấu bằng cảnh báo. Tất cả các kỹ năng đang hoạt động đều trải qua quá trình quét lại hàng ngày để duy trì bảo mật AI agent.

So sánh với Các Tích hợp Hiện có

Cách tiếp cận này mở rộng vượt ra ngoài tích hợp VirusTotal hiện có của Hugging Face.

Trong khi Hugging Face sử dụng các tra cứu dựa trên hash, OpenClaw tải lên toàn bộ gói kỹ năng để phân tích hành vi toàn diện.

Chương trình An ninh Toàn diện của OpenClaw

Sự hợp tác với VirusTotal ra mắt cùng với một chương trình bảo mật toàn diện tại OpenClaw.

Công ty sẽ công bố một mô hình mối đe dọa chính thức cho hệ sinh thái agent AI, lộ trình bảo mật công khai, chi tiết từ một cuộc kiểm tra codebase hoàn chỉnh và quy trình báo cáo bảo mật với các SLA được xác định.

OpenClaw đã mời Jamieson O’Reilly, người sáng lập Dvuln và thành viên Hội đồng tư vấn CREST, làm cố vấn bảo mật chính.

Tài liệu chương trình bảo mật có sẵn tại trust.openclaw.ai.

Phòng thủ Đa tầng và Khuyến nghị Người dùng

Nhóm OpenClaw nhấn mạnh rằng quét tự động là một lớp phòng thủ chứ không phải là một giải pháp hoàn chỉnh cho an ninh mạng.

Các cuộc tấn công prompt-injection được tạo ra cẩn thận hoặc thao túng ngôn ngữ tự nhiên có thể không kích hoạt tính năng phát hiện dựa trên chữ ký.

“Bảo mật là phòng thủ theo chiều sâu,” thông báo ghi chú. “Đây là một lớp. Nhiều lớp nữa đang được triển khai.”

Đối với các nhà phát hành kỹ năng, quá trình quét chạy tự động khi xuất bản. Các nhà phát triển có thể xem kết quả quét và báo cáo của VirusTotal trực tiếp từ các trang chi tiết kỹ năng.

Nhóm dự kiến một số lỗi dương tính giả ban đầu và đã thiết lập địa chỉ [email protected] cho các yêu cầu xem xét.

Người dùng duyệt ClawHub sẽ thấy trạng thái quét cho từng kỹ năng, mặc dù OpenClaw cảnh báo rằng các bản quét sạch không đảm bảo an toàn.

Công ty khuyến nghị xem xét các quyền của kỹ năng, ưu tiên các nhà phát hành đáng tin cậy và báo cáo hành vi đáng ngờ để đảm bảo bảo mật AI agent.

Sự hợp tác này định vị OpenClaw là nền tảng agent AI đầu tiên triển khai quét bảo mật tự động toàn diện, tạo ra tiền lệ khi ngành công nghiệp đang vật lộn với việc bảo vệ mô hình điện toán mới này. Đây là một bước tiến quan trọng trong việc tăng cường bảo mật AI agent.