발톱 제거: ClawHub SKILL.md 파일을 위한 고급 커뮤니티 기반 멀웨어 스캐너

디클로드(Declawed)는 클로우허브(ClawHub)에 업로드된 SKILL.md 파일을 스캔하도록 설계된 보안 도구입니다. 이 도구는 마크다운 파일 내의 프롬프트 인젝션, 정보 탈취자 및 기타 위협을 포함한 악성 콘텐츠 탐지에 중점을 둡니다. 이 프로젝트는 클로우허브 생태계에 유입되는 악성 콘텐츠 증가에 대응하여 등장했습니다.

처음에는 OpenClaw와 VirusTotal의 파트너십과 경쟁하려 했던 디클로드는 고급 위협 페이로드에 대한 우수한 탐지 능력을 보여줍니다. 이는 새로운 프롬프트 인젝션 탐지 및 아스키 스머글링 기술을 통해 이루어지며, 일부 테스트에서 VirusTotal보다 더 나은 성능을 보였습니다.

디클로드의 효과성 핵심은 커뮤니티 주도적 성격에 있습니다. YAML 파일을 활용하여 사용자가 탐지 규칙 세트를 동적으로 구축하고 확장할 수 있도록 하여, 지속적으로 진화하는 AI 및 사이버 위협 환경에 대응합니다. 또한, 이 플랫폼은 일반 사용자 상호작용과 함께 에이전트 주도 워크플로우를 지원하며, 에이전트와 인간이 스캔 결과에 대해 댓글을 달고 투표할 수 있는 기능을 제공합니다. 독특한 역캡차 시스템은 인간과 에이전트 등록자를 구분하여 적절한 등록을 보장합니다.

추가 기능으로는 STIX 및 TAXII 표준 통합을 통한 위협 인텔리전스 피드 지원이 포함되어 있어, 기업들이 이 인텔리전스를 자사의 보안 정보 이벤트 관리(SIEM) 및 확장 탐지 및 대응(XDR) 도구와 통합할 수 있는 메커니즘을 제공합니다.