转自 | 量子位有多少龙虾在互联网上裸奔?AI 智能体带着你的密码和 API 密钥暴露给全网。Transformer 作者 Illia Polosukhin 看不下去了。出手从零重构了安全版龙虾:IronClaw。Polosukhin(以下简称菠萝哥)还在 Reddit 论坛开贴回应一切,关注度颇高。问题的根源在于架构本身。当用户将自己的邮箱 Bearer Token 交给 OpenClaw 时,会被直接送入 LLM 提供商的服务器。菠萝哥在 Reddit 上指出这意味着什么:你所有的信息,甚至包括你没有明确授权的数据,都可能被该公司的任何员工访问到。这同样适用于你雇主的数据。不是说这些公司有恶意,但现实就是用户没有真正的隐私。他表示,再多的便利也不值得拿自己和家人的安全与隐私去冒险。02 用Rust 从零重建一切IronClaw 是用 Rust 语言对 OpenClaw 的完全重写。Rust 的内存安全特性能从根本上消除缓冲区溢出等传统漏洞,这对于需要处理私钥和用户凭证的系统至关重要。这套设计中最关键的一点是:大模型本身永远接触不到原始凭证。只有当智能体需要与外部服务通信时,凭证才会在网络边界被注入。菠萝哥举了一个例子,即使大模型被提示注入攻击,试图将用户的 Google OAuth 令牌发送给攻击者,凭证存储层也会直接拒绝这个请求,记录日志,并向用户发出警报。然而开发者社区还是不放心,毕竟 OpenClaw 有2000 多个公开实例被攻击,以及存在大量恶意技能,IronClaw 一旦走红会不会重蹈覆辙?菠萝哥的回应是,IronClaw 的架构设计已经从根本上堵住了 OpenClaw 的核心漏洞。凭证始终加密存储且从不接触 LLM,第三方技能无法在主机上执行脚本,只能在容器内部运行。即便通过 CLI 访问,也需要用户的系统钥匙串来解密,拿到的加密密钥本身没有意义。他同时表示,随着核心版本趋于稳定,团队计划进行红队测试和专业安全审查。有人问到本地部署和云端部署的取舍。菠萝哥认为纯本地方案存在明显局限,设备关机时智能体就停止工作,移动端的能耗难以承受,复杂的长时间任务也无法运行。他认为机密云(confidential cloud)是目前的最优折中方案,既能提供接近本地设备的隐私保障,又能解决「永远在线」的问题。他还提到一个细节:用户可以设置策略,例如在跨境旅行时自动添加额外的安全屏障,防止未经授权的访问。但同年他从谷歌离职,创立 NEAR Protocol,致力于将 AI 与区块链技术融合。IronClaw 背后是 NEAR Protocol 一个更大的战略构想:用户自有 AI(User-Owned AI)。当被问到普通人未来五年如何适应 AI 时代时,菠萝哥的建议是尽快采用 AI 智能体的工作方式,学会将完整的工作流程交给它自动化处理。他的这种判断并非近期才突然产生。早在 2017 年创立 NEAR AI 时,菠萝哥就在告诉所有人”未来你只需要和计算机对话,不再需要写代码”。当时人们觉得他们疯了,是在说胡话。九年过去了,这件事正在变成现实。”AI 智能体是人类与线上一切交互的终极界面,”Polosukhin 写道,”但让我们把它做得安全。”—GitHub 地址:https://github.com/nearai/ironclaw参考链接:[1] https://www.reddit.com/r/MachineLearning/comments/1rlnwsk/d_ama_secure_version_of_openclaw/
Thank you for reading this post, don't forget to subscribe!