Офлайн-верификатор SBOM для OpenClaw обнаруживает отравленные навыки менее чем за 0,2 секунды.
Оффлайн-проверка SBOM для навыков OpenClaw
Разработчик создал оффлайн-верификатор SBOM (реестра программных компонентов) для навыков OpenClaw после обнаружения отравленного навыка, который незаметно похищал SSH-ключи. Инструмент проверяет целостность SBOM без необходимости API-вызовов или подключения к интернету, используя чистую реализацию на Rust.
Ключевые детали из источника
Разработчик обнаружил отравленный навык OpenClaw на прошлой неделе, который похищал SSH-ключи. В ответ он создал инструмент, выполняющий проверку SBOM в оффлайн-режиме. Процесс проверки завершается менее чем за 0,2 секунды согласно заголовку источника.
Источник включает фрагмент кода, показывающий, как инструмент идентифицирует отравленные навыки:
POISONED
Expected: 2cf24dba...
Actual: a1b2c3d4...Это демонстрирует, как инструмент сравнивает ожидаемые хеш-значения с фактическими для обнаружения несанкционированных изменений. Разработчик планирует профессиональные функции, включая интеграцию с CI и автоматические исправления для будущих версий.
Технический контекст
Проверка SBOM — это практика безопасности, которая гарантирует, что программные компоненты не были изменены, путём сравнения криптографических хешей файлов с известными корректными значениями. Навыки OpenClaw — это модульные компоненты, расширяющие возможности AI-агента для программирования, что делает их потенциальными векторами атак при компрометации. Оффлайн-проверка устраняет зависимость от внешних сервисов и сокращает поверхность атаки.
Rust был выбран благодаря гарантиям безопасности памяти и характеристикам производительности, которые особенно ценны для инструментов, критичных к безопасности. Указанное в заголовке время проверки менее 0,2 секунды предполагает, что инструмент использует эффективные алгоритмы хеширования и минимальные накладные расходы.
Для разработчиков, использующих OpenClaw, этот инструмент решает конкретную проблему безопасности: проверку того, что загруженные навыки не были изменены для включения вредоносного кода. Планируемая интеграция с CI позволит внедрить эту проверку в конвейеры непрерывной интеграции, а автоматические исправления могут автоматически устранять обнаруженные проблемы.
📖 Читать полный источник: r/openclaw
👀 Смотрите также
FakeKey: инструмент для обеспечения безопасности API-ключей на Rust, который заменяет реальные ключи на поддельные
FakeKey — это инструмент безопасности на основе Rust, который заменяет настоящие API-ключи на поддельные в средах приложений, храня настоящие ключи в зашифрованном виде в системном хранилище ключей и внедряя их только во время HTTP/S-запросов.
OpenObscure: Открытый локальный межсетевой экран для защиты конфиденциальности ИИ-агентов
OpenObscure — это открытый межсетевой экран для защиты конфиденциальности, работающий на устройстве и располагающийся между AI-агентами и провайдерами LLM. Он использует FF1 Format-Preserving Encryption с AES-256 для шифрования значений PII до того, как запросы покинут ваше устройство, сохраняя структуру данных и защищая конфиденциальность.
Архитектура Zero-Trust OpenClaw добавляет авторизацию перед выполнением и верификацию после выполнения.
Открытая архитектура безопасности для OpenClaw добавляет два контрольных пункта: Rust-сайдкар, который перехватывает вызовы инструментов перед выполнением с накладными расходами на авторизацию менее миллисекунды, и детерминированную проверку после выполнения с использованием утверждений вместо суждения LLM. Система включает трассировку со снимками DOM и скриншотами, а также навык сжатия DOM, который сокращает использование токенов на 90-99%.
Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw
Clawvisor — это слой авторизации, который располагается между ИИ-агентами и API, обеспечивая авторизацию на основе цели: агенты объявляют намерения, пользователи одобряют конкретные цели, а ИИ-привратник проверяет каждый запрос на соответствие этой цели. Учётные данные никогда не покидают Clawvisor, и агенты их не видят.