Configurando o OpenClaw para Inferência de LLM Criptografada Usando Enclaves TEE

Configuração do OpenClaw para Inferência Privada de LLM
Um desenvolvedor no r/openclaw detalhou sua configuração para executar o OpenClaw com inferência de LLM criptografada usando ambientes de execução confiáveis (TEEs). Eles mudaram da inferência padrão baseada em chave de API para um backend criptografado baseado em enclave usando o provedor Onera, que executa inferência dentro dos ambientes de execução confiáveis AMD SEV-SNP.
Implementação Técnica
A principal diferença com essa abordagem é que os prompts são criptografados de ponta a ponta e enviados diretamente para os ambientes de execução confiáveis de hardware. O cliente realiza primeiro a atestação remota para verificar a identidade do enclave antes de enviar quaisquer dados. Isso significa:
- Os prompts não são visíveis para o sistema operacional do host
- O provedor de infraestrutura não pode ler o texto simples
- A inferência é executada dentro da memória isolada por hardware
O OpenClaw tornou essa integração direta, pois suporta provedores compatíveis com OpenAI. O desenvolvedor adicionou o provedor em ~/.openclaw/openclaw.json e o definiu como principal.
Exemplo de Configuração
Configuração do provedor:
{
models: {
mode: "merge",
providers: {
onera: {
baseUrl: "https://api.onera.chat/v1",
apiKey: "onr_YOUR_API_KEY_HERE",
auth: "api-key",
api: "openai-completions",
models: [
{
id: "openai/gpt-oss-120b",
name: "GPT OSS 120B (via Onera)",
reasoning: false,
input: ["text"],
cost: {
input: 0,
output: 0,
cacheRead: 0,
cacheWrite: 0
},
contextWindow: 200000,
maxTokens: 8192
}
]
}
}
}
}Definindo como modelo principal:
{
agents: {
defaults: {
model: {
primary: "onera/openai/gpt-oss-120b"
},
models: {
"onera/openai/gpt-oss-120b": {
alias: "Onera GPT OSS 120B"
}
}
}
}
}Como Funciona
Nos bastidores:
- O cliente verifica o enclave via atestação
- Um canal seguro é estabelecido (protocolo Noise)
- O prompt é processado dentro do enclave
- A resposta é retornada pelo mesmo canal criptografado
Compensações Observadas
- Latência ligeiramente maior devido à atestação e configuração da sessão segura
- Mais componentes em comparação com endpoints de API padrão
- Garantias mais fortes em relação à confidencialidade dos prompts
Para trabalhar com repositórios privados, essa abordagem fornece um modelo de confiança mais limpo em comparação com o envio de texto simples para APIs de nuvem típicas. O desenvolvedor menciona outros provedores explorando abordagens TEE semelhantes, incluindo Phala e tinfoil AI.
📖 Leia a fonte completa: r/openclaw
👀 See Also

Endo Familiar: Sandbox de Capacidade de Objetos para Agentes de IA
Endo Familiar implementa segurança de object-capability para agentes de IA: agentes começam com zero autoridade ambiente, recebem apenas referências explícitas a arquivos ou diretórios específicos e podem derivar capacidades mais restritas em código em sandbox.

Pi: Agente Cibernético de IA de $100M do Ex-Hacker da Tesla Protege xAI, Corrige Bugs em Minutos
Pi, um agente de segurança de IA do ex-hacker líder da Tesla Yoni Ramon, usa triagem de vulnerabilidades sensível ao contexto e correção automatizada. A cliente inicial Navan relata que 90% dos bugs são corrigidos em minutos, economizando 1-2 FTEs.

Sunder: Um Firewall de Privacidade Local Baseado em Rust para LLMs
Sunder é uma extensão do Chrome que atua como um firewall de privacidade local para chats de IA, construída usando Rust e WebAssembly, garantindo que dados sensíveis nunca saiam do seu navegador.

Claude Code Encontra Vulnerabilidade de 23 Anos no Kernel Linux
O pesquisador da Anthropic, Nicholas Carlini, usou o Claude Code para descobrir múltiplos estouros de buffer de heap remotamente exploráveis no kernel do Linux, incluindo um que estava oculto por 23 anos. A IA encontrou as falhas com supervisão mínima ao escanear toda a árvore de código-fonte do kernel.