ClawSecure: Платформа безопасности для экосистемы OpenClaw с 3-уровневым аудитом и мониторингом в реальном времени

ClawSecure — это платформа безопасности, созданная специально для экосистемы OpenClaw, предназначенная для решения проблем безопасности, связанных с ИИ-агентами программирования и их цепочкой поставок навыков. Платформа работает без требований к регистрации и уже проверила более 3000 самых популярных навыков.
Основные функции безопасности
Платформа реализует систему трёхуровневого аудита безопасности:
- Уровень 1: Проприетарный движок с более чем 55 шаблонами обнаружения, специфичными для OpenClaw, включая инъекцию промптов через инструкции навыков, эскалацию привилегий в config.json, обнаружение C2-обратных вызовов и шаблоны доступа к SOUL.md/MEMORY.md
- Уровень 2: Статический + поведенческий анализ кода с сопоставлением шаблонов YARA и трассировкой потоков данных
- Уровень 3: Сканирование цепочки поставок по базам данных CVE для каждой зависимости npm
Мониторинг в реальном времени
Мониторинг в реальном времени Watchtower отслеживает хэши SHA-256 для каждого проверенного навыка, запускаясь каждые 12 часов. Когда разработчики выпускают обновления кода, которые изменяют профиль безопасности после установки, Watchtower обнаруживает расхождение хэшей и запускает автоматические повторные проверки.
Покрытие маркетплейсов и стандартов
Платформа защищает маркетплейсы агентов и протоколы идентификации агентов для установления доверия между создателями и потребителями навыков. Она обеспечивает полное покрытие 10/10 OWASP ASI, сопоставляя результаты со всеми 10 категориями в OWASP Top 10 для Инициатив по безопасности агентов (от ASI01 «Захват цели агента» до ASI10 «Вредоносные агенты»).
Контекстно-зависимый анализ отличает стандартные возможности агентов (буфер обмена, оболочка, файловая система) от реальных угроз, чтобы минимизировать ложные срабатывания. Инструмент решает проблему открытой цепочки поставок навыков, где любой может публиковать в ClawHub без процессов проверки.
📖 Read the full source: r/openclaw
👀 Смотрите также

Anthropic сообщает о промышленных масштабах атак методом дистилляции на Claude со стороны китайских лабораторий ИИ.
Anthropic обнаружила три китайские компании в области ИИ — DeepSeek, Moonshot и MiniMax — создавшие более 24 000 поддельных аккаунтов для генерации свыше 16 миллионов взаимодействий с Claude, извлекая его способности к рассуждению посредством системных атак дистилляции.

Защитные механизмы ИИ-агентов со временем ослабляются без активного обслуживания.
Защитные механизмы ИИ-агентов со временем деградируют по мере накопления обновлений системных промптов, изменения версий моделей и добавления новых инструментов, что часто приводит к противоречивым или игнорируемым правилам безопасности, требующим регулярной проверки и тестирования.

Защита инфраструктуры OpenClaw с помощью прокси-сервера Pomerium, осознающего идентификацию.
Используйте Pomerium в качестве прокси-сервера с учетом идентификации для нулевой доверительной аутентификации для обеспечения доступа к серверу OpenClaw.

Google сообщает, что киберпреступники использовали ИИ для поиска уязвимости нулевого дня
Google раскрыл, что злоумышленники использовали ИИ-агента для обнаружения и эксплуатации ранее неизвестной уязвимости в программном обеспечении, что стало первым подтвержденным случаем обнаружения zero-day с помощью ИИ в реальных условиях.