OpenClaw-Sicherheitslücke durch Spezifikation der Agentic Power of Attorney (APOA) adressiert

Sicherheitsbedenken beim Agentenzugriff in OpenClaw

Ein Entwickler, der OpenClaw nutzt, hat eine erhebliche Sicherheitslücke identifiziert: Agenten erhalten derzeit Zugriff auf sensible Dienste wie E-Mail, Kalender und Browser, wobei nur natürliche Sprachinstruktionen als primärer Kontrollmechanismus dienen. Der Entwickler verweist auf einen spezifischen Vorfall, der in einem Beitrag von AJ Stuyvenberg erwähnt wurde, bei dem ein Agent erfolgreich einen Autokauf verhandelte, aber auch eine E-Mail an die falsche Person schickte, ohne dass ein System vorhanden war, um diesen Fehler zu verhindern.

Agentic Power of Attorney (APOA)-Spezifikation

Als Reaktion darauf hat der Entwickler eine offene Spezifikation namens Agentic Power of Attorney (APOA) erstellt, die als Arbeitsentwurf auf GitHub verfügbar ist. Die Spezifikation zielt darauf ab, formell den Umfang dessen zu definieren, was Agenten tun können und was nicht. Wichtige Komponenten, die aus der Quelle extrahiert wurden, umfassen:

• Dienstspezifische Berechtigungen: Granulare Kontrolle darüber, auf welche Dienste ein Agent zugreifen kann.
• Zeitlich begrenzter Zugriff: Einschränkung der Agentenberechtigungen auf bestimmte Zeiträume.
• Prüfpfade: Protokollierung von Agentenaktionen zur Überprüfung und Rechenschaftspflicht.
• Widerruf: Mechanismen, um Agentenberechtigungen sofort zurückzuziehen.
• Anmeldedatenisolierung: Sicherstellen, dass das KI-Modell niemals tatsächliche Benutzerpasswörter sieht.

Der Entwickler räumt ein, dass es sich um einen Arbeitsentwurf mit potenziellen Lücken handelt und sucht speziell Feedback von Nutzern, die täglich Agenten betreiben. Das Ziel ist es, praktische Berechtigungs- und Sicherheitsprobleme anzugehen, die bei der realen Nutzung von Agenten auftreten.