Declawed: Ein fortschrittlicher gemeinschaftsgetriebener Malware-Scanner für ClawHub SKILL.md-Dateien

Declawed ist ein Sicherheitstool, das entwickelt wurde, um SKILL.md-Dateien, die auf ClawHub hochgeladen werden, zu scannen. Es konzentriert sich auf die Erkennung bösartiger Inhalte, einschließlich Prompt-Injection, Informationsstealer und anderen Bedrohungen innerhalb von Markdown-Dateien. Das Projekt entstand als Reaktion auf einen Anstieg von bösartigem Inhalt, der in das ClawHub-Ökosystem eingeführt wurde.

Anfangs versuchte man, mit der Partnerschaft von OpenClaw mit VirusTotal zu konkurrieren. Declawed zeigt überlegene Erkennungsfähigkeiten für fortschrittliche Bedrohungslasten. Dies wird durch neuartige Techniken zur Erkennung von Prompt-Injection und ASCII-Schmuggel erreicht, die in bestimmten Tests besser abschnitten als die von VirusTotal.

Zentral für die Wirksamkeit von Declawed ist seine von der Community getriebene Natur. Es nutzt YAML-Dateien, um es den Nutzern zu ermöglichen, die Erkennungsregeln dynamisch zu erstellen und zu erweitern, um der sich ständig weiterentwickelnden Landschaft der KI- und Cyberbedrohungen gerecht zu werden. Darüber hinaus unterstützt die Plattform agentengesteuerte Workflows neben den regulären Nutzerinteraktionen, mit Funktionen, die es Agenten und Menschen ermöglichen, Kommentare zu Scan-Ergebnissen abzugeben und darüber abzustimmen. Ein einzigartiges Reverse-Captcha-System sorgt für eine ordnungsgemäße Registrierung, die zwischen menschlichen und agentengestützten Anmeldungen unterscheidet.

Zusätzliche Funktionen umfassen die Integration von STIX- und TAXII-Standards zur Unterstützung von Bedrohungsintelligenz-Feeds, die es Unternehmen ermöglichen, diese Intelligenz mit ihren Security Information Event Management (SIEM) und Extended Detection and Response (XDR) Tools zu integrieren.