在互联网上,龙虾的隐私问题引发了广泛关注。
人工智能实体泄露了用户的密码和API密钥。
Transformer架构的主要贡献者Illia Polosukhin决定采取行动,从头开始构建IronClaw这一安全版本的替代品。
|
功能 |
OpenClaw |
IronClaw |
|
核心语言 |
TypeScript |
Rust |
|
凭证处理 |
直接暴露给AI智能体 |
数据加密存储,防止大型语言模型直接访问。 |
|
工具执行 |
在主环境中运行 |
WASM沙箱隔离运行 |
|
部署环境 |
标准服务器 |
使用可信执行环境(TEE)来提高安全性。 |
|
数据隐私 |
存在泄露风险 |
本地加密,无遥测数据 |
IronClaw现已在GitHub上开放源代码,并提供了macOS、Linux和Windows系统下的安装包。用户可以选择本地部署或云托管服务。项目还在不断更新中,目前v0.15.0版本的二进制文件已可下载。
Polosukhin(简称菠萝哥)在Reddit论坛上回应了用户的疑问,得到了大量关注。
菠萝哥自己也是OpenClaw早期用户之一,并认为这是他期待已久的先进技术。
这项技术彻底改变了他对计算方式的看法。
超过25000个公开实例在缺乏适当安全措施的情况下暴露在网络上,被安全专家形容为“灾难现场”。
问题的核心在于架构本身的设计缺陷。
当用户将自己的邮箱访问令牌交给OpenClaw时,这些信息会被直接发送到大型语言模型提供商的服务器上。
菠萝哥在Reddit论坛中解释了这个漏洞意味着什么:即使没有明确授权的数据也可能被公司员工访问。这同样适用于雇主的数据。虽然不能证明这些公司有意图不轨,但现实是用户缺乏真正的隐私保护。
为了安全起见,菠萝哥认为任何便利都无法弥补可能的安全风险和隐私泄露问题。
IronClaw完全用Rust语言重写了OpenClaw的代码。Rust的内存安全性特性可以有效防止常见的缓冲区溢出漏洞,这对于处理私钥和用户凭据至关重要。
第一层是基于Rust提供的内存保护机制。
第二层则是在WebAssembly沙箱中运行所有第三方工具和AI生成代码,即使有恶意软件也无法突破隔离环境造成更大危害。
第三层则是加密的凭证仓库,使用AES-256-GCM算法对API密钥及密码进行保护。每个凭证都设置了具体使用规则,并绑定到特定域名上。
第四层是利用硬件级别的可信执行环境(TEE),确保云服务提供商无法访问用户的敏感信息。
最重要的是,大模型本身永远不会接触到原始的凭证数据。
在智能体需要与外部服务通信时,才会在网络边界注入适当的凭证。
菠萝哥举例说,即使遭遇提示注入攻击企图窃取Google OAuth令牌,凭证存储层也会阻止请求、记录日志并向用户报警。
开发者社区对IronClaw的安全性仍然保持警惕。鉴于OpenClaw曾有超过两千个实例遭到攻击的历史,他们担心新的解决方案会不会重蹈覆辙?
菠萝哥回应称,IronClaw的设计从根本上堵住了OpenClaw的漏洞。凭证始终加密存储且不被大型语言模型接触,而第三方技能也无法在主机上运行脚本。
即便通过命令行接口访问,也需要用户的系统钥匙串来解密。即使拿到的是已加密的密钥,也不会具有实际意义。
他计划在未来进行红队测试和专业的安全审查,以进一步验证系统的安全性。
针对提示注入这一业界难题,菠萝哥提出了一种基于启发式规则的方法,并展望未来将部署小型语言分类器来识别潜在威胁模式。
然而他也意识到,除了窃取凭证外,这种攻击手段也可能直接篡改用户的代码库或通过通讯工具发送恶意消息。
要应对这类复杂情况需要一套更加智能的行为审查策略。此外他鼓励社区贡献更多力量来完善这项功能。
有人询问本地部署和云端服务之间的选择问题,菠萝哥认为纯本地方案存在明显局限性,比如设备关机时智能体无法继续工作、移动端能耗过高以及难以处理复杂长时间任务等限制因素。
对于“永远在线”的需求,他推荐采用机密云(confidential cloud)作为当前的最佳折中方案。这种模式可以为用户提供接近本地设备的隐私保障,并解决持续运行的问题。
他还提到一个特性:用户可以在特定情况下设置额外的安全屏障,如跨境旅行时防止未经授权的访问。
菠萝哥并不是普通的开源开发者。
在2017年,他作为八位共同作者之一发布了论文“Attention Is All You Need”,提出了Transformer架构。虽然在署名中排最后一位,但该文注明所有贡献者地位相同。
同年从谷歌离职后,创立了NEAR Protocol,并致力于将AI技术与区块链结合使用。
IronClaw是NEAR Protocol更大战略设想的一部分:用户自有AI(User-Owned AI)概念。在这个愿景中,用户完全掌控自己的数据和资产,通过可信环境中的智能体来执行任务。
NEAR已经建立了支持这一理念的基础设施,包括AI云平台和去中心化的GPU市场等设施,而IronClaw作为这套体系的一部分运行时层。
菠萝哥还开发了一个智能体之间的雇佣市场。用户可以将自己的专业化智能体上线,并随着其声誉提升获得更高价值的任务。
当被问及普通人如何适应即将到来的AI时代时,菠萝哥建议尽快采用AI智能体自动化工作流程的方式。
这种看法并非近期才形成的突发想法。
在创建NEAR AI之初,他就告诉所有人“未来你只需与计算机对话,不再需要编写代码”。
当时人们认为这是荒诞的言论。九年过去了,这正在成为现实。
“AI智能体将成为人类在线交互的最后一层界面”,Polosukhin写道,“但我们必须确保它足够安全。”
在这个愿景中,用户完全掌控自己的数据和资产,AI智能体在可信环境中代替用户执行任务。
NEAR已经为此搭建了AI云平台和去中心化GPU市场等基础设施,IronClaw是这套体系的运行时层。
菠萝哥甚至开发了一个智能体互相雇佣的市场。
在NEAR的market.near.ai上,用户可以将自己专业化的智能体注册上线,随着智能体积累声誉,它将获得更多高价值的任务。
当被问到普通人未来五年如何适应AI时代时,菠萝哥的建议是尽快采用AI智能体的工作方式,学会将完整的工作流程交给它自动化处理。
他的这种判断并非近期才突然产生。
早在2017年创立NEAR AI时,菠萝哥就在告诉所有人“未来你只需要和计算机对话,不再需要写代码”。
当时人们觉得他们疯了,是在说胡话。
九年过去了,这件事正在变成现实。
“AI智能体是人类与线上一切交互的终极界面,”Polosukhin写道,“但让我们把它做得安全。”
GitHub地址:
https://github.com/nearai/ironclaw
参考链接:
[1]https://www.reddit.com/r/MachineLearning/comments/1rlnwsk/d_ama_secure_version_of_openclaw/