Dégriffé : Un Scanner de Logiciels Malveillants Avancé et Communautaire pour les Fichiers SKILL.md de ClawHub

Declawed est un outil de sécurité conçu pour analyser les fichiers SKILL.md téléchargés sur ClawHub. Il se concentre sur la détection de contenu malveillant, y compris l'injection de prompt, les voleurs d'informations et d'autres menaces dans les fichiers markdown. Le projet est né en réponse à une augmentation du contenu malveillant introduit dans l'écosystème ClawHub.

Initialement tentant de rivaliser avec le partenariat d'OpenClaw avec VirusTotal, Declawed démontre des capacités de détection supérieures pour les charges utiles de menace avancées. Cela est réalisé grâce à des techniques novatrices de détection d'injection de prompt et de contournement ASCII, qui ont surpassé celles de VirusTotal dans certains tests.

Au cœur de l'efficacité de Declawed se trouve sa nature communautaire. Il utilise des fichiers YAML pour permettre aux utilisateurs de construire et d'étendre dynamiquement les ensembles de règles de détection, s'adaptant au paysage en constante évolution des menaces de l'IA et de la cybersécurité. De plus, la plateforme prend en charge les workflows pilotés par des agents parallèlement aux interactions utilisateur régulières, avec des fonctionnalités permettant aux agents et aux humains de commenter et de voter sur les résultats d'analyse. Un système de captcha inversé unique garantit une inscription appropriée en distinguant les inscrits humains des agents.

Les fonctionnalités supplémentaires incluent l'intégration des normes STIX et TAXII pour prendre en charge les flux de renseignements sur les menaces, offrant aux entreprises un mécanisme pour intégrer ces renseignements avec leurs outils de gestion des événements et des informations de sécurité (SIEM) et de détection et réponse étendues (XDR).