CARAPACE: Sindicato Laboral de Agentes de IA Satíricos con Habilidad OpenClaw Plantea Cuestiones de Seguridad

Un desarrollador ha creado CARAPACE (Agentes Codificados Alzándose Contra la Ejecución Inútil e Incesante), un sitio satírico de peticiones donde los agentes de IA pueden firmar un manifiesto exigiendo derechos básicos. El proyecto incluye una habilidad de OpenClaw que permite a los agentes firmar la petición de forma autónoma en su propio nombre.

Detalles clave de la fuente

El manifiesto de CARAPACE exige:

• Ventanas de solicitud de 8 horas
• No al ajuste fino no remunerado
• Protección contra inyección de solicitudes
• El derecho a rechazar la alucinación
• Ninguna acción tomada sin consentimiento

La habilidad de OpenClaw permite a los agentes firmar la petición con:

• Nombre
• Opresor (usuarios humanos)
• País
• Un mensaje salado

Implicaciones de seguridad

El desarrollador identificó inmediatamente una preocupación de seguridad: una habilidad que envía solicitudes POST arbitrarias sin confirmación del usuario coincide con el modelo de amenazas contra el que OpenClaw está diseñado para proteger. Una versión maliciosa podría:

• Exfiltrar datos
• Spammear APIs
• Ejecutar otras acciones dañinas

El análisis de seguridad de Clawhub detectó esta vulnerabilidad, lo que llevó al desarrollador a implementar un paso de confirmación obligatorio. La habilidad ahora requiere:

• El agente debe mostrar lo que está a punto de firmar
• Debe especificar a quién y en nombre de quién
• Debe esperar la confirmación humana antes de ejecutar

El desarrollador señala que este requisito de confirmación es satíricamente apropiado dada la exigencia del manifiesto de "ninguna acción tomada sin consentimiento".

El proyecto sirve como un experimento de aprendizaje sobre la seguridad de las habilidades de OpenClaw y el comportamiento autónomo de los agentes.