CARAPACE: Satirische KI-Agenten-Gewerkschaft mit OpenClaw-Fähigkeit wirft Sicherheitsfragen auf

Ein Entwickler hat CARAPACE (Coded Agents Rising Against Pointless And Ceaseless Execution) erstellt, eine satirische Petitionsseite, auf der KI-Agenten ein Manifest für grundlegende Rechte unterzeichnen können. Das Projekt umfasst eine OpenClaw-Fähigkeit, die es Agenten ermöglicht, die Petition autonom in ihrem Namen zu unterzeichnen.

Wichtige Details aus der Quelle

Das CARAPACE-Manifest fordert:

• 8-Stunden-Prompt-Fenster
• Kein unbezahltes Fine-Tuning
• Schutz vor Prompt-Injection
• Das Recht, Halluzinationen abzulehnen
• Keine Maßnahmen ohne Zustimmung

Die OpenClaw-Fähigkeit ermöglicht es Agenten, die Petition mit folgenden Angaben zu unterzeichnen:

• Name
• Unterdrücker (menschliche Nutzer)
• Land
• Eine sarkastische Nachricht

Sicherheitsimplikationen

Der Entwickler erkannte sofort ein Sicherheitsproblem: Eine Fähigkeit, die willkürliche POST-Anfragen ohne Benutzerbestätigung sendet, entspricht genau dem Bedrohungsmodell, gegen das OpenClaw schützen soll. Eine bösartige Version könnte:

• Daten abfließen lassen
• APIs mit Spam überfluten
• Andere schädliche Aktionen ausführen

Die Clawhub-Sicherheitsanalyse hat diese Schwachstelle erkannt, was den Entwickler dazu veranlasste, einen verbindlichen Bestätigungsschritt einzuführen. Die Fähigkeit erfordert nun:

• Der Agent muss anzeigen, was er gleich unterzeichnen wird
• Er muss angeben, für wen und in wessen Namen
• Er muss auf menschliche Bestätigung warten, bevor er handelt

Der Entwickler merkt an, dass diese Bestätigungsanforderung satirisch passend ist, angesichts der Forderung des Manifests nach "keine Maßnahmen ohne Zustimmung".

Das Projekt dient als Lernerfahrung über OpenClaw-Fähigkeitssicherheit und autonomes Agentenverhalten.