Tsinghua i Ant Group crtaju crvene linije za OpenClaw agente
Tsinghua i Ant Group crtaju crvene linije za OpenClaw agente📷 © Tech&Space
- ★Pet-slojni sigurnosni okvir
- ★26% napada na TCB arhitekturu
- ★Pi-coding-agent kao kritična točka
Istraživači s Tsinghua sveučilišta i ant groupa objavili su detaljnu analizu ranjivosti u openclaw arhitekturi, autonomnom llm agentu koji se koristi za složene, dugoročne zadatke s visokim sistemskim privilegijama. Prema izvornom izvješću, njihov pet-slojni okvir pokriva cijeli životni ciklus agenta: inicijalizaciju, ulazne podatke, inferencu, odlučivanje i izvršavanje.
Ključna ranjivost leži u 'kernel-plugin' arhitekturi gdje pi-coding-agent služi kao minimal trusted computing base (tcB). Istraživači su identificirali kritičnu slabost u dinamičnom učitavanju pluginova bez stroge provjere integriteta — što otvara površinu za multi-stadium napade.
Prema podacima u izvješću, čak 26% napada usmjerava se upravo na tcb komponentu, što je zabrinjavajuće za proizvode koji se marketinški pozicioniraju kao 'enterprise-ready'. Ovo nije akademska vježba.
Openclaw i slični agenti već se testiraju u produkcijskim okruženjima za automatizaciju devops pipelineova, financijske analize i upravljanje infrastrukturom.
Jaz između sigurnosne teorije i deploymenta autonomnih agenata📷 © Tech&Space
Jaz između sigurnosne teorije i deploymenta autonomnih agenata
Pet-slojni okvir Tsinghua tima zvuči robustno na papiru, ali stvarna pitanja ostaju neodgovorena. Tko će provoditi te provjere integriteta u realnom vremenu?
Koja je cijena latencije? Ant group, kao jedan od najvećih fintech igrača svijeta, ima jasan interes da svoje sigurnosne patente pozicionira kao industrijski standard — što ovu studiju čini istovremeno tehnički vrijednom i strateški motiviranom.
Kategorija 'autonomnih agenata' trenutno prolazi klasičnu tehnološku hype krivulju: svaki vendor obećava 'proaktivne entitete' koji će zamijeniti pasivne asistente, ali rijetko tko detaljno objašnjava model prijetnji. Tsinghua istraživanje barem postavlja konkretne koordinate — pokazuje gdje točno arhitektura puca pod pritiskom.
Za developere koji razmatraju openclaw ili slične alate, poruka je jasna: visoki privilegiji zahtijevaju visoku transparentnost. Framework je korak naprijed, ali implementacija i auditi još uvijek leže u domeni vendorova dobre volje.
Tsinghua i ant group su pokazali da su svjesni potencijalnih rizika povezanih s openclaw agentima. Međutim, još uvijek postoje brojna pitanja koja treba riješiti. Kako će se ovi agenti razvijati u budućnosti i kako će se njihova sigurnost poboljšati?