O Problema do Guarda Uniformizado: Por que os Sandboxes de Agentes Precisam de Identidade, Não Apenas de Política

O Problema do Guarda Uniformizado destaca uma falha crítica em sandboxes de agentes de IA como o openshell da Nemoclaw: políticas de segurança com escopo em binários, não em agentes. Isso permite que malwares, como a cepa Shai-Hulud, vivam da terra reutilizando os mesmos binários que seu agente tem permissão para executar. A solução proposta é uma camada de identidade de agente de código aberto chamada ZeroID, atualmente disponível como uma skill no ClawHub e como um sidecar para controle fora de banda.
Problema Principal: Políticas com Escopo em Binários
O sandbox openshell da Nemoclaw aplica políticas no nível do binário. Por exemplo, se seu agente pode executar /usr/bin/curl, qualquer processo com esse binário — incluindo malware — pode executá-lo. Isso significa que uma carga maliciosa pode baixar e executar código arbitrário usando as ferramentas permitidas do agente. O sandbox não oferece mecanismo para distinguir entre uma ação legítima do agente e uma ação de malware usando o mesmo binário.
Solução: Identidade Respaldada por Agente
O ZeroID desloca a segurança de políticas com escopo em binários para políticas com escopo em agentes. Cada agente recebe uma identidade criptográfica, e as políticas são aplicadas com base nessa identidade. Isso impede que malwares aproveitem binários permitidos ao agente, pois o malware não possui a identidade do agente. A camada de identidade pode operar em dois modos:
- Skill do ClawHub: Instale o ZeroID como uma skill no ClawHub — sem necessidade de alterações na infraestrutura.
- Integração Sidecar: Execute o ZeroID como um processo sidecar para controle fora de banda, interceptando chamadas de sistema e validando a identidade antes da execução.
Detalhes de Implementação
Segundo a fonte, o ZeroID é de código aberto e atualmente se integra ao Openclaw. A equipe convida a comunidade a testá-lo e ajudar a expandir a integração com Openclaw. Nenhum número de versão ou trecho de código foi fornecido na fonte, mas a arquitetura sidecar sugere um daemon leve que se conecta ao ambiente de execução do agente.
Para Quem É
Desenvolvedores que executam agentes de codificação de IA no Openclaw e precisam de isolamento mais forte contra malwares que contornam o sandbox em nível de binário.
📖 Leia a fonte original: r/openclaw
👀 See Also

Pesquisadores de Segurança em IA: Suas Vulnerabilidades de Dia Zero Podem Vazar pelo Botão de Consentimento de Dados
A opção 'Melhorar o modelo para todos' nas interfaces de LLM pode automaticamente coletar pesquisas profundas de red teaming, enviando seus conceitos de vulnerabilidade para as equipes de segurança dos fornecedores e potencialmente para artigos acadêmicos antes de você publicar. Desative o compartilhamento de dados antes de realizar pesquisas sérias de segurança.

Personalize Sua OpenClaw: Economize e Aprimore a Segurança
Descubra como personalizar seu OpenClaw para não apenas economizar dinheiro, mas também fortalecer sua segurança, conforme discutido no subreddit r/openclaw.

BlindKey: Injeção Cega de Credenciais para Agentes de IA
BlindKey é uma ferramenta de segurança que impede que agentes de IA acessem credenciais de API em texto puro, utilizando tokens de cofre criptografados e um proxy local. Os agentes referenciam tokens como bk://stripe, e o proxy injeta a credencial real no momento da solicitação.

As Salvaguardas do Agente de IA Deterioram-se ao Longo do Tempo Sem Manutenção Ativa
As proteções dos agentes de IA se degradam ao longo do tempo à medida que os prompts do sistema acumulam atualizações, as versões dos modelos mudam e novas ferramentas são adicionadas, frequentemente resultando em regras de segurança contraditórias ou ignoradas que exigem revisão e testes regulares.