Проблема униформированной охраны: Почему агентские песочницы нуждаются в идентичности, а не просто в политике

Проблема "Однообразного охранника" выявляет критический недостаток в песочницах AI-агентов, таких как openshell от Nemoclaw: политики безопасности привязаны к бинарным файлам, а не к агентам. Это позволяет вредоносному ПО, например штамму Shai-Hulud, жить за счет земли, повторно используя те же бинарные файлы, которые разрешено выполнять вашему агенту. Предлагаемое решение — открытый слой идентификации агентов под названием ZeroID, который сейчас доступен как навык на ClawHub и как sidecar для внешнего управления.
Ключевая проблема: Политики на уровне бинарных файлов
Песочница openshell от Nemoclaw применяет политики на уровне бинарных файлов. Например, если ваш агент может запускать /usr/bin/curl, то любой процесс с этим бинарным файлом, включая вредоносное ПО, может его выполнить. Это означает, что вредоносная нагрузка может загружать и выполнять произвольный код, используя разрешенные инструменты агента. Песочница не предлагает механизма для различения легитимного действия агента и действия вредоносного ПО, использующего тот же бинарный файл.
Решение: Идентификация на основе агента
ZeroID переносит безопасность с политик на уровне бинарных файлов на политики на уровне агентов. Каждый агент получает криптографическую идентификацию, и политики применяются на основе этой идентификации. Это предотвращает использование вредоносным ПО разрешенных агенту бинарных файлов, поскольку у вредоносного ПО отсутствует идентичность агента. Слой идентификации может работать в двух режимах:
- Навык ClawHub: Установите ZeroID как навык на ClawHub — не требуется изменений в инфраструктуре.
- Sidecar-интеграция: Запустите ZeroID как sidecar-процесс для внешнего управления, перехватывая системные вызовы и проверяя идентификацию перед выполнением.
Детали реализации
Согласно источнику, ZeroID имеет открытый исходный код и в настоящее время интегрируется с Openclaw. Команда приглашает сообщество протестировать его и помочь расширить интеграцию Openclaw. Номера версий или фрагменты кода в источнике не предоставлены, но архитектура sidecar предполагает легковесный демон, подключающийся к среде выполнения агента.
Для кого это
Для разработчиков, запускающих AI-агенты кодинга на Openclaw, которым нужна более надежная изоляция от вредоносного ПО, обходящего песочницу на уровне бинарных файлов.
📖 Читайте полный источник: r/openclaw
👀 Смотрите также

SCION: Швейцарская безопасная альтернатива протоколу маршрутизации BGP
SCION (Scalability, Control, and Isolation On Next-Generation Networks) — это архитектура маршрутизации интернета, разработанная в ETH Zürich, которая заменяет основу BGP встроенной безопасностью и многопутевой маршрутизацией. В отличие от заплаток BGP, таких как RPKI и BGPsec, SCION устанавливает десятки или сотни параллельных путей с перемаршрутизацией за миллисекунды при возникновении сбоев.

Исследователи Университета Торонто продемонстрировали ИИ-червя, работающего на бесплатных моделях с открытым весом
Исследователи из Университета Торонто продемонстрировали первого ИИ-червя, который адаптирует свою стратегию распространения с помощью общедоступных моделей с открытым весом, нацеливаясь на любое онлайн-устройство.

Агент Hush: Инструмент с открытым исходным кодом предотвращает утечку конфиденциальных данных AI-агентами для написания кода
Agent Hush — это инструмент с открытым исходным кодом, который перехватывает конфиденциальные данные до того, как они покинут ваше устройство. Он был создан после того, как AI-агент разработчика случайно опубликовал API-ключи, IP-адреса серверов и личную информацию в публичном репозитории GitHub во время работы над проектом по безопасности.

LLM-ассистированный эксплойт: Предварительная версия Mythos от Anthropic помогла создать первый публичный эксплойт ядра macOS на Apple M5 за пять дней
Используя Anthropic Mythos Preview, фирма по безопасности Calif создала первый публичный эксплойт повреждения памяти ядра macOS на кремнии Apple M5 за пять дней, взломав аппаратную защиту MIE, которую Apple разрабатывала пять лет.