一个新的免费开源工具可用于帮助组织检测自主人工智能代理在企业环境中的运营位置。OpenClaw扫描仪识别OpenClaw的实例,OpenClaw是一个自主的人工智能助手,也称为MoltBot,它可以执行任务,访问本地文件,并在没有集中监督的情况下对内部系统进行身份验证。
在过去的几个月里,OpenClaw作为一个能够代表用户执行操作的人工智能代理得到了使用。该软件可以在本地或云中运行,使用消息传递平台作为接口,并利用自主决策来执行跨服务的任务。
OpenClaw的许多部署都显示出暴露的界面和身份验证弱点。安全研究人员记录了配置错误的实例可能会暴露API密钥、云凭据以及访问Salesforce、GitHub和Slack等系统的案例。
OpenClaw Scanner针对现有的端点检测和响应遥测运行,具有只读访问权限。它分析端点上OpenClaw活动的行为指标,并且不会安装新代理或向外部传输数据。这种方法旨在在现有的安全控制范围内工作,而无需向监控系统添加代码。
该工具作为本地脚本运行,使用来自CrowdStrike或Microsoft Defender等EDR平台的数据。它生成可移植的报告,这些报告保留在组织环境中,并包括上下文,例如哪些设备和用户展示了OpenClaw活动。
Astrix Security研发副总裁Ofek Amir告诉Help Net Security:“新扫描仪是专门为企业组织打造的,可以安全地使用EDR日志的只读方法,而无需在端点上执行代码或在组织外共享数据。”
Astrix Security计划根据采用率和需求来扩展扫描仪的功能。Amir说:“我们正在计划持续的增强功能,特别是随着对该工具的需求增加。”“如果我们看到类似的兴趣,除了OpenClaw之外,我们可能会添加基于SentinelOne的扫描、额外的代理检测。”
OpenClaw Scanner在PyPI上免费提供。
暂无评论内容