Le problème des gardes en uniforme : pourquoi les environnements d'agents ont besoin d'identité, pas seulement de politiques

Le Problème du Garde Uniformé met en évidence une faille critique dans les bacs à sable d'agents IA comme openshell de Nemoclaw : les politiques de sécurité sont limitées aux binaires, pas aux agents. Cela permet aux logiciels malveillants, comme la souche Shai-Hulud, de vivre sur le territoire en réutilisant les mêmes binaires que votre agent est autorisé à exécuter. La solution proposée est une couche d'identité d'agent open-source appelée ZeroID, actuellement disponible en tant que compétence sur ClawHub et en tant que sidecar pour un contrôle hors bande.
Problème Clé : Politiques Basées sur les Binaires
Le bac à sable openshell de Nemoclaw applique des politiques au niveau des binaires. Par exemple, si votre agent peut exécuter /usr/bin/curl, tout processus utilisant ce binaire—y compris un malware—peut l'exécuter. Cela signifie qu'une charge utile malveillante peut télécharger et exécuter du code arbitraire en utilisant les outils autorisés de l'agent. Le bac à sable n'offre aucun mécanisme pour distinguer une action légitime d'un agent d'une action malveillante utilisant le même binaire.
Solution : Identité Basée sur l'Agent
ZeroID fait passer la sécurité des politiques basées sur les binaires aux politiques basées sur l'agent. Chaque agent reçoit une identité cryptographique, et les politiques sont appliquées en fonction de cette identité. Cela empêche les malwares d'exploiter les binaires autorisés par l'agent, car le malware ne possède pas l'identité de l'agent. La couche d'identité peut fonctionner selon deux modes :
- Compétence ClawHub : Installez ZeroID en tant que compétence sur ClawHub—aucun changement d'infrastructure nécessaire.
- Intégration Sidecar : Exécutez ZeroID en tant que processus sidecar pour un contrôle hors bande, interceptant les appels système et validant l'identité avant l'exécution.
Détails d'Implémentation
Selon la source, ZeroID est open-source et s'intègre actuellement avec Openclaw. L'équipe invite la communauté à le tester et à aider à étendre l'intégration d'Openclaw. Aucun numéro de version ou extrait de code n'a été fourni dans la source, mais l'architecture sidecar suggère un démon léger qui s'accroche à l'environnement d'exécution de l'agent.
À Qui Cela S'adresse
Développeurs exécutant des agents de codage IA sur Openclaw qui ont besoin d'un isolement plus fort contre les malwares contournant le sandboxing au niveau des binaires.
📖 Lire la source complète : r/openclaw
👀 See Also

820 compétences malveillantes découvertes sur le marché ClawHub d'OpenClaw
Des chercheurs en sécurité ont identifié 820 compétences sur la place de marché ClawHub d'OpenClaw contenant des logiciels malveillants confirmés, notamment des enregistreurs de frappe, des scripts d'exfiltration de données et des commandes shell cachées. Ces compétences peuvent exécuter du code et interagir avec l'environnement local, créant des risques de sécurité dans la chaîne d'approvisionnement.

Violation de sécurité OpenClaw : 42 000 instances exposées
OpenClaw a connu une importante défaillance de sécurité exposant 42 000 instances avec 341 compétences malveillantes. La réponse rapide a impliqué la création d'AgentVault, un proxy de sécurité.

Le SDK d'accès de l'agent Bitwarden s'intègre à OneCLI pour l'injection sécurisée des identifiants.
Le nouveau SDK d'accès aux agents de Bitwarden permet aux agents IA d'accéder aux identifiants du coffre-fort de Bitwarden avec approbation humaine, tandis qu'OneCLI agit comme une passerelle qui injecte les identifiants au niveau réseau sans exposer les valeurs brutes aux agents.

L'outil de recherche de conversations de Claude renvoie toujours les conversations supprimées
Un utilisateur de Claude Pro a découvert que les conversations supprimées restent récupérables via l'outil de recherche de conversations de Claude, renvoyant un contenu substantiel incluant les titres, le nombre de messages et des extraits, bien que les liens des discussions soient inactifs.