OpenClaw (dříve Moltbot a Clawdbot) oznámil, že spolupracuje s VirusTotal vlastněným společností Google na skenování dovedností, které jsou nahrávány na ClawHub, jeho tržiště dovedností, jako součást širšího úsilí o posílení bezpečnosti agentního ekosystému.

„Všechny dovednosti publikované na ClawHub jsou nyní skenovány pomocí threat intelligence VirusTotal, včetně jejich nové funkce Code Insight,“ uvedli zakladatel OpenClaw Peter Steinberger spolu s Jamiesonem O’Reillym a Bernardem Quinterem. „To poskytuje další vrstvu zabezpečení pro komunitu OpenClaw.“

Proces v podstatě zahrnuje vytvoření jedinečného SHA-256 hashe pro každou dovednost a jeho křížovou kontrolu s databází VirusTotal pro shodu. Pokud není nalezen, balíček dovedností je nahrán do nástroje pro skenování malwaru pro další analýzu pomocí VirusTotal Code Insight.

Dovednosti, které mají verdikt Code Insight „benign“ (neškodné), jsou automaticky schváleny ClawHubem, zatímco ty označené jako podezřelé jsou označeny varováním. Jakákoli dovednost, která je považována za škodlivou, je zablokována ke stažení. OpenClaw také uvedl, že všechny aktivní dovednosti jsou denně znovu skenovány, aby se odhalily scénáře, kdy se dříve čistá dovednost stane škodlivou.

Správci OpenClaw však také varovali, že skenování VirusTotal „není všelék“ a že existuje možnost, že některé škodlivé dovednosti, které používají chytře skrytý payload prompt injection, mohou proklouznout sítem.

Kromě partnerství s VirusTotal má platforma zveřejnit komplexní model hrozeb, veřejný bezpečnostní plán, formální proces hlášení bezpečnosti a také podrobnosti o bezpečnostním auditu celého kódu.

Zdroj: thehackernews.com

Zdroj: IT SECURITY NETWORK NEWS