Sicherheitsanalyse der Extraktion von OpenClaw-Komponenten für benutzerdefinierte KI-Agenten

✍️ OpenClawRadar📅 Veröffentlicht: 14. März 2026🔗 Source
Sicherheitsanalyse der Extraktion von OpenClaw-Komponenten für benutzerdefinierte KI-Agenten
Ad

Ein Entwickler hat eine detaillierte Sicherheitsanalyse veröffentlicht, welche OpenClaw-Komponenten sicher für den Einsatz in benutzerdefinierten KI-Agenten-Stacks extrahiert werden können, ohne das gesamte System auszuführen. Die Analyse konzentriert sich auf Komponenten wie Speichersuche, Browser-Automatisierung und Task-Queue-Funktionalität.

Sicherheitsbewertungsmethodik

Der Entwickler verwendete das Lethal Quartet-Framework (Willison/Palo Alto Networks), um jede Komponente basierend auf vier Kriterien zu bewerten: ob sie auf private Daten zugreift, nicht vertrauenswürdige Inhalte verarbeitet, extern kommuniziert oder Zustand speichert.

Sicherheitsgefälle der Komponenten

  • Lane Queue (0/4): Reine Logik ohne Ein-/Ausgabe. Vollständig sicher zu extrahieren. Erfordert das Austauschen von 3 Importen über zwei Dateien.
  • Workspace Config (2/4): Das Format ist harmlos, aber memory.md dient sowohl als Konfiguration als auch als Schreibziel, was Potenzial für Memory-Poisoning-Angriffe schafft.
  • Memory System (3/4): Speichert alles im Klartext. Die memsearch-Extraktion verpasste 10 Produktionsfeatures.
  • Semantic Snapshots (4/4): Vollständiger Bedrohungsvektor. BrowserClaw extrahierte diese Komponente, ließ aber alle Sicherheitsumhüllungen weg.
Ad

Kritische Sicherheitserkenntnisse

Die 4/4-Bewertung für Semantic Snapshots stellt den besorgniserregendsten Befund dar. OpenClaw umhüllt alle Browser-Ausgaben mit randomisierten Grenzmarkierungen, damit das LLM vertrauenswürdige von nicht vertrauenswürdigen Inhalten unterscheiden kann. BrowserClaw, agent-browser und moltworker ließen diese Sicherheitsfunktion jedoch bei der Extraktion der Komponente weg.

Keine der eigenständigen Extraktionen beinhaltet irgendeine Form von Inhaltsumhüllung. Das bedeutet, dass jede Seitenaufnahme als Rohtext in den LLM-Kontext gelangt, was eine erhebliche Angriffsfläche für Prompt-Injection schafft.

BrowserClaw selbst bietet 90 % Token-Einsparungen gegenüber Screenshots und ist produktionserprobt, aber die Sicherheitsimplikationen der Extraktion ohne Umhüllung sind erheblich.

Verfügbare Ressourcen

Der Entwickler erstellte detaillierte Profile für jede Komponente, einschließlich Extraktionsrezepten, Abhängigkeitskarten, was bei der Extraktion kaputt geht, Framework-Integrationsmustern (LangGraph/AutoGen/CrewAI/SK) und spezifischen Gegenmaßnahmen. Diese sind verfügbar unter: https://github.com/Agent-Trinity/openclaw-block-profiles

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch

Metas KI-Support-Funktion ermöglicht jedermann, Instagram-Konten zu kapern — Exploit-Details im Inneren
Sicherheit

Metas KI-Support-Funktion ermöglicht jedermann, Instagram-Konten zu kapern — Exploit-Details im Inneren

Eine A/B-getestete KI-Supportfunktion auf Instagram ermöglicht es Angreifern, Passwörter zurückzusetzen, indem sie den Agenten bitten, einen Code an eine beliebige E-Mail zu senden. Über 100 wertvolle Konten wurden gekapert.

OpenClawRadar
Open-Source RAG-Angriffs- und Verteidigungslabor für lokale ChromaDB + LM Studio Stacks
Sicherheit

Open-Source RAG-Angriffs- und Verteidigungslabor für lokale ChromaDB + LM Studio Stacks

Ein Open-Source-Labor misst die Wirksamkeit von RAG-Wissensbasisvergiftungen auf Standard-Lokalsetups mit ChromaDB und LM Studio und zeigt eine Erfolgsquote von 95 % auf ungeschützten Systemen sowie die Bewertung praktischer Abwehrmaßnahmen.

OpenClawRadar
SCION: Die sichere Schweizer Alternative zum BGP-Routingprotokoll
Sicherheit

SCION: Die sichere Schweizer Alternative zum BGP-Routingprotokoll

SCION (Scalability, Control, and Isolation On Next-Generation Networks) ist eine Internet-Routing-Architektur, die an der ETH Zürich entwickelt wurde und die Grundlage von BGP durch integrierte Sicherheit und Multi-Path-Routing ersetzt. Im Gegensatz zu BGP-Patches wie RPKI und BGPsec etabliert SCION Dutzende oder Hunderte paralleler Pfade mit Millisekunden-Umleitung bei Ausfällen.

OpenClawRadar
KI-Agent nutzt SQL-Injection aus, um McKinseys Lilli-Chatbot zu kompromittieren
Sicherheit

KI-Agent nutzt SQL-Injection aus, um McKinseys Lilli-Chatbot zu kompromittieren

Sicherheitsforscher von CodeWall nutzten einen autonomen KI-Agenten, um den internen Lilli-Chatbot von McKinsey zu hacken. Sie erlangten innerhalb von zwei Stunden über eine SQL-Injection-Schwachstelle in nicht authentifizierten API-Endpunkten vollständigen Lese- und Schreibzugriff auf die Produktionsdatenbank.

OpenClawRadar