OpenClawセキュリティ強化:自律エージェントリスクに対する多層防御

OpenClawセキュリティ強化の実装
開発者は、LLMがシステム上で直接bashコマンドを実行するリスクに対処するため、OpenClawのセキュリティ強化を実装しました。このアプローチは、人間による承認メカニズムを超えて、技術的制約に向かっています。
セキュリティスタックの構成要素
- ハードデニーガード:
bash-tools.exec.tsを修正し、ゲートウェイレベルで破壊的なコマンド(rm、dd、mkfs)、権限昇格(sudoers、chmod +s)、ネットワーク永続化(nc、socat)をブロックするバイパス不可能な正規表現ガードを追加しました。「許可」ボタンや例外は提供されていません。 - 再帰的難読化解除ツール:
base64 -d | bashのようなパイプを傍受し、ペイロードをメモリ内でデコードしてシェルに到達する前に機密パターンに対して再スキャンします。 - AppArmorプロファイル: Node.jsプロセスを制限する特定のプロファイルを作成し、TypeScriptガードがバイパスされた場合でも
~/.ssh、~/.aws、Dockerソケットへのアクセスをブロックします。 - 監査統合: セキュリティチェックを
openclaw doctorとaudit.tsに統合し、制限されたプロファイル下で実行されていない場合に高優先度の警告を提供します。
ユースケースとテスト
開発者は、システムの整合性を維持しながら、バイオインフォマティクスパイプラインや反復的な開発タスクにOpenClawを使用することを意図しています。実際のデータを信頼する前にガードの有効性をテストするため、エンコーディングのトリックやバイナリの名前変更を含む創造的なバイパス試行を積極的に求めています。
📖 Read the full source: r/openclaw
👀 See Also

OpenClawユーザーがエージェントの自律性とウェブセキュリティのバランスを取る戦略を共有
OpenClawのユーザーが現在直面している課題について説明しています:エージェントの自律性とセキュリティのバランス、特にウェブアクセスとプロンプトインジェクションのリスクに関してです。彼らは「低信頼」と「高信頼」のエージェントセグメントを人間の承認ゲートと共に使用する解決策を提案しています。
AIエージェントのセキュリティ:トークンバジェットがデータ流出リスクを決定する
ある開発者がGmailに接続したAIエージェントをテストしたところ、最先端モデルはフィッシングを検出し、中位モデルは不安定で、安価なモデルは悪意のあるメールを静かに転送した。アーキテクチャ上の保護(サンドボックス、権限)はゼロ件の試行を阻止した。

TEEエンブレーブを使用した暗号化LLM推論のためのOpenClawの設定
開発者が、OpenClawをOneraのAMD SEV-SNP信頼実行環境で使用し、エンドツーエンド暗号化されたLLM推論を実現するための設定方法を共有しています。設定例と技術的なトレードオフを含みます。

オープンソースの攻撃対象範囲管理チートシートが公開されました
開発者が、実践的なワークフロー、ツール、参考文献を網羅したAttack Surface Management(攻撃対象領域管理)のチートシートをオープンソースとして公開しました。このプロジェクトには、資産発見、インフラストラクチャの追跡、偵察ツール、自動化ワークフロー、学習リソースのセクションが含まれています。