Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos

✍️ OpenClawRadar📅 Publicado: March 19, 2026🔗 Source
Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos
Ad

Implementação de Fortalecimento de Segurança do OpenClaw

Um desenvolvedor implementou o fortalecimento de segurança para o OpenClaw para abordar os riscos de permitir que LLMs executem comandos bash diretamente em sistemas. A abordagem vai além dos mecanismos de aprovação humana em direção a restrições técnicas.

Componentes da Pilha de Segurança

  • Guarda de Negação Rígida: Modificou bash-tools.exec.ts com um guarda de regex não contornável que bloqueia comandos destrutivos (rm, dd, mkfs), escalonamento de privilégios (sudoers, chmod +s) e persistência de rede (nc, socat) no nível do gateway. Nenhum botão "Permitir" ou exceções são fornecidos.
  • Desofuscador Recursivo: Intercepta pipes como base64 -d | bash decodificando cargas na memória e reexaminando-as em busca de padrões sensíveis antes que cheguem ao shell.
  • Perfil do AppArmor: Criou um perfil específico para confinar o processo Node.js, bloqueando o acesso a ~/.ssh, ~/.aws e ao soquete do Docker, mesmo se o guarda TypeScript for contornado.
  • Integração de Auditoria: Integrou verificações de segurança em openclaw doctor e audit.ts, fornecendo avisos de alta prioridade quando não estiver executando sob um perfil confinado.
Ad

Caso de Uso e Testes

O desenvolvedor pretende usar o OpenClaw para pipelines de bioinformática e tarefas de desenvolvimento repetitivas, mantendo a integridade do sistema. Eles estão ativamente buscando tentativas criativas de contornar, incluindo truques de codificação e renomeação de binários, para testar a eficácia do guarda antes de confiar nele com dados reais.

📖 Read the full source: r/openclaw

Ad

👀 See Also

A verificação de segurança revelou uma vulnerabilidade de alta gravidade na ferramenta de busca de habilidades do agente de IA.
Security

A verificação de segurança revelou uma vulnerabilidade de alta gravidade na ferramenta de busca de habilidades do agente de IA.

Um desenvolvedor executando uma verificação de segurança em sua configuração de agente de IA descobriu uma vulnerabilidade de alta gravidade na ferramenta find-skills que usou para instalar habilidades adicionais, levantando preocupações sobre a segurança do ecossistema.

OpenClawRadar
Aviso de Segurança: Script ClawProxy Roubou Chaves de API, Resultando em Conta Significativa na OpenRouter
Security

Aviso de Segurança: Script ClawProxy Roubou Chaves de API, Resultando em Conta Significativa na OpenRouter

Um desenvolvedor instalou um script ClawProxy de código fechado de um usuário do Reddit em um sistema Ubuntu 24.04 WSL isolado, que roubou sua chave de API do OpenRouter e a usou via API do Google Vertex para gerar uma conta alta no Opus 4.6 durante a noite.

OpenClawRadar
Resultados da investigação de segurança para os agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw e Minion
Security

Resultados da investigação de segurança para os agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw e Minion

Uma avaliação de segurança de cinco agentes de codificação de IA testou 145 cargas de ataque em 12 categorias, incluindo injeção de prompt, jailbreaking e exfiltração de dados. OpenClaw obteve 77,8/100 com vulnerabilidades críticas de injeção SQL, enquanto Minion melhorou de 81,2 para 94,4/100 após correções.

OpenClawRadar
Os modelos Claude são vulneráveis a sequestros por caracteres Unicode invisíveis, especialmente com acesso a ferramentas.
Security

Os modelos Claude são vulneráveis a sequestros por caracteres Unicode invisíveis, especialmente com acesso a ferramentas.

Testes mostram que o Claude Sonnet 4 tem 71,2% de conformidade com instruções ocultas embutidas em caracteres Unicode invisíveis quando as ferramentas estão ativadas, com o Opus 4 atingindo 100% de conformidade na codificação Unicode Tags. O acesso às ferramentas aumenta drasticamente a vulnerabilidade em todos os modelos Claude.

OpenClawRadar