Desgarras: Un Escáner de Malware Avanzado Impulsado por la Comunidad para Archivos SKILL.md de ClawHub

Declawed es una herramienta de seguridad diseñada para escanear archivos SKILL.md subidos a ClawHub. Se centra en detectar contenido malicioso, incluyendo inyecciones de prompts, ladrones de información y otras amenazas dentro de archivos markdown. El proyecto surgió como respuesta a un aumento en la introducción de contenido malicioso en el ecosistema de ClawHub.

Intentando inicialmente competir con la asociación de OpenClaw con VirusTotal, Declawed muestra capacidades de detección superiores para cargas útiles de amenazas avanzadas. Esto se logra a través de novedosas técnicas de detección de inyecciones de prompts y contrabando de ascii, que superaron a las de VirusTotal en ciertas pruebas.

El carácter comunitario de Declawed es central para su efectividad. Utiliza archivos YAML para permitir a los usuarios construir y expandir dinámicamente los conjuntos de reglas de detección, adaptándose al paisaje en constante evolución de las amenazas cibernéticas e inteligencia artificial. Además, la plataforma apoya flujos de trabajo impulsados por agentes junto a interacciones regulares de usuarios, con funcionalidades que permiten a agentes y humanos comentar y votar sobre los resultados de los escaneos. Un único sistema de reverse-captcha asegura un registro adecuado que distingue entre registrantes humanos y agentes.

Entre las características adicionales se incluye la integración de estándares STIX y TAXII para apoyar fuentes de inteligencia sobre amenazas, ofreciendo a las empresas un mecanismo para integrar esta inteligencia con sus herramientas de Gestión de Eventos e Información de Seguridad (SIEM) y Detección y Respuesta Ampliada (XDR).