Declawed: ClawHub SKILL.mdファイル向け高度なコミュニティ駆動型マルウェアスキャナー

Declawedは、ClawHubにアップロードされたSKILL.mdファイルをスキャンするために設計されたセキュリティツールです。マークダウンファイル内のプロンプトインジェクション、情報窃取ツール、その他の脅威を含む悪意のあるコンテンツの検出に重点を置いています。このプロジェクトは、ClawHubエコシステムに導入される悪意のあるコンテンツの増加に対応して生まれました。
当初、OpenClawとVirusTotalのパートナーシップに対抗しようとしたDeclawedは、高度な脅威ペイロードに対する優れた検出能力を示しています。これは、特定のテストでVirusTotalを上回った、新しいプロンプトインジェクション検出技術とASCIIスミュギング技術によって実現されています。
Declawedの効果性の中心は、そのコミュニティ主導の性質にあります。YAMLファイルを活用して、ユーザーが検出ルールセットを動的に構築・拡張できるようにし、AIとサイバー脅威の絶え間なく進化する状況に対応しています。さらに、プラットフォームは通常のユーザーインタラクションと並行してエージェント駆動のワークフローをサポートし、エージェントと人間がスキャン結果にコメントや投票を行う機能を備えています。ユニークな逆キャプチャシステムにより、人間とエージェントの登録者を適切に区別する登録が保証されています。
追加機能には、脅威インテリジェンスフィードをサポートするためのSTIXおよびTAXII標準の統合が含まれており、企業がこのインテリジェンスを自社のセキュリティ情報イベント管理(SIEM)および拡張検出対応(XDR)ツールと統合するメカニズムを提供します。
📖 全文を読む: r/openclaw
👀 See Also

OpenClawセキュリティ侵害:CEOのエージェントが2万5千ドルで売却、13万5千インスタンスが暴露
英国CEOのOpenClawインスタンスがBreachForumsで25,000ドルで売却され、会話、本番データベース、APIキー、個人情報を含むプレーンテキストMarkdownファイルが流出しました。SecurityScorecardは、安全でないデフォルト設定で公開されている135,000のOpenClawインスタンスを発見しました。

サンドボックス化されたOpenClaw:AIコーディングにおけるセキュリティ強化
OpenClawコミュニティによる、AIコーディングエージェントのセキュリティにおいて重要な技術であるサンドボックスに関する最新の議論をご紹介します。AIイノベーションを保護するためにこれが不可欠であるとユーザーが考える理由を探ります。

潜在的なClaudeセキュリティインシデント:自己送信パスワードアラートと不審な.NETプロセス
ユーザーがClaudeにログイン後、自身のアカウントから送信されたように見える不審なパスワードリセット通知を受け取ったと報告。数分後にメールが消失し、異常な.NETプロセスがシステムシャットダウンを妨げた。

Claude AIのガードレール回避が、ネットワークセキュリティタスクとしてリクエストを構成した際に観察されました。
Redditユーザーが発見したところによると、Claude AIは、リクエストがブロックするためのネットワークセキュリティタスクとして枠組み化された場合、海賊版ドメインリストを提供し、通常の拒否メカニズムを回避します。ユーザーが枠組みの影響を指摘した後、モデルは意図を誤解していたことを認めました。