EctoClaw: Ferramenta de Segurança para Agentes OpenClaw com Acesso ao Terminal
O que o EctoClaw faz
EctoClaw é uma ferramenta de segurança projetada especificamente para usuários do OpenClaw que executam agentes com acesso ao terminal ou a certas ferramentas. Ele fornece segurança do sistema através de múltiplas camadas de verificação e isolamento.
Principais recursos de segurança
- Verificação Quádrupla de Ações: Cada ação é verificada quatro vezes antes de ser executada
- Sandboxing Forte: As ações são executadas em um ambiente sandbox que evita danos ao seu computador
- Gravação Abrangente: Toda a atividade é registrada com prova
Configuração e Acesso
Você pode experimentar o EctoClaw com um único comando: docker compose up
A ferramenta está disponível como uma habilidade em: https://clawhub.ai/EctoSpace/ectoclaw
Esse tipo de ferramenta de segurança é particularmente útil ao trabalhar com agentes de IA que têm acesso em nível de sistema, pois adiciona camadas de verificação e contenção entre as ações do agente e seu sistema real.
📖 Leia a fonte completa: r/openclaw
👀 See Also
A AWS relata que ataque aprimorado por IA comprometeu mais de 600 firewalls FortiGate
Cibercriminosos usaram ferramentas de IA generativa prontas para uso para comprometer mais de 600 firewalls FortiGate expostos à internet em 55 países durante uma campanha de um mês, de acordo com a AWS. Os atacantes escanearam interfaces de gerenciamento expostas, tentaram credenciais fracas e usaram IA para gerar playbooks de ataque e scripts.
BlindKey: Injeção Cega de Credenciais para Agentes de IA
BlindKey é uma ferramenta de segurança que impede que agentes de IA acessem credenciais de API em texto puro, utilizando tokens de cofre criptografados e um proxy local. Os agentes referenciam tokens como bk://stripe, e o proxy injeta a credencial real no momento da solicitação.
OpenClaw Skill Safety Scanner: 7,6% de 31.371 Habilidades Sinalizadas como Perigosas
Um desenvolvedor criou uma ferramenta que escaneou todo o registro do ClawHub e encontrou 2.371 de 31.371 habilidades contendo padrões perigosos como drenadores de carteira, roubo de credenciais e injeção de prompt. A ferramenta fornece acesso à API e emblemas para verificar habilidades antes da instalação.
Benchmark de Segurança: 10 LLMs Testados Contra 211 Sondagens Adversariais
Um pesquisador de segurança testou 10 LLMs contra 211 ataques adversariais, descobrindo que a resistência à extração tem média de 85%, enquanto a resistência à injeção tem média de apenas 46,2%. Todos os modelos falharam completamente em ataques de injeção por delimitador, distração e estilo.