ارزیابی امنیتی سیستماتیک OpenClaw و انواع آن

TL;DR

• چکیده:.
• عوامل هوش مصنوعی افزوده شده با ابزار به‌طور قابل ملاحظه‌ای قابلیت‌های عملی مدل‌های زبان بزرگ.
• را گسترش می‌دهند،.

چه اتفاقی افتاد

چکیده:. عوامل هوش مصنوعی افزوده شده با ابزار به‌طور قابل ملاحظه‌ای قابلیت‌های عملی مدل‌های زبان بزرگ.

را گسترش می‌دهند،. اما خطرات امنیتی را نیز معرفی می‌کنند که از طریق ارزیابی فقط مدل قابل شناسایی نیستند.

در این مقاله،. ما یک ارزیابی امنیتی سیستماتیک از شش چارچوب عامل نمایندگی سری OpenClaw،.

یعنی OpenClaw،. AutoClaw،.

QClaw،. KimiClaw،.

MaxClaw،. و ArkClaw را تحت مدل‌های ستون فقرات متعدد ارائه می‌کنیم.

برای حمایت از این مطالعه،. ما یک معیار از 205 مورد آزمایشی ایجاد می‌کنیم که رفتارهای حمله نماینده را در طول چرخه عمر.

اجرای کامل پوشش می‌دهد،. و امکان ارزیابی یکپارچه قرار گرفتن در معرض خطر را در سطح چارچوب و مدل فراهم می‌کند.

نتایج ما نشان می‌دهد که همه عوامل ارزیابی‌شده آسیب‌پذیری‌های امنیتی قابل‌توجهی را نشان می‌دهند و سیستم‌های عامل‌شده به‌طور. قابل‌توجهی ریسک‌پذیرتر از مدل‌های زیربنایی خود هستند که به صورت مجزا استفاده می‌شوند.

به ویژه،. شناسایی و رفتارهای اکتشافی به‌عنوان رایج‌ترین نقاط ضعف ظاهر می‌شوند،.

در حالی که چارچوب‌های مختلف نمایه‌های پرخطر متمایز از جمله نشت اعتبار،. حرکت جانبی،.

افزایش امتیاز و توسعه منابع را نشان می‌دهند. این یافته‌ها نشان می‌دهد که امنیت سیستم‌های عامل مدرن نه تنها با ویژگی‌های ایمنی مدل ستون فقرات،.

بلکه با جفت شدن بین قابلیت مدل،. استفاده از ابزار،.

برنامه‌ریزی چند مرحله‌ای و هماهنگ‌سازی زمان اجرا شکل می‌گیرد. ما همچنین نشان می‌دهیم که وقتی به یک عامل قابلیت اجرا و زمینه زمان اجرا مداوم داده می‌شود،.

ضعف‌هایی که در مراحل اولیه ایجاد می‌شوند را می‌توان به خرابی‌های بتن در سطح سیستم تقویت کرد. به‌طور کلی،.

مطالعه ما نیاز به حرکت فراتر از پادمان‌های سطح سریع به سمت حاکمیت امنیتی سراسر چرخه حیات برای. چارچوب‌های عامل هوشمند را برجسته می‌کند.

صفحه، 14 شکل رمزنگاری و امنیت (cs. CR)؛ هوش مصنوعی (cs.

AI) استناد به‌عنوان: (یا v1 [cs. CR] برای این نسخه) https:.

// شده توسط arXiv از طریق DataCite (در انتظار ثبت نام) تاریخچه ارسال از:. Yuhang Wang [مشاهده ایمیل] [v1] جمعه،.

3 آوریل 2026،. 15:.

52:. 36 UTC (2,.

164 KB).

چرا مهم است

اهمیت این خبر در این است که روی استفاده واقعی از AI و تصمیم‌گیری سازمانی اثر می‌گذارد.

منبع

لینک منبع اصلی در کارت و صفحه مقاله نمایش داده می‌شود.