Security

Contribuire al modello delle minacce

Il modello delle minacce è un documento in continua evoluzione. I contributi sono benvenuti da parte di chiunque; non è necessaria alcuna esperienza in sicurezza o con MITRE ATLAS.

Come contribuire

Aggiungere una minaccia. Apri una segnalazione su openclaw/trust descrivendo lo scenario di attacco con parole tue. È utile, ma non obbligatorio, includere:

  • Lo scenario di attacco e il modo in cui potrebbe essere sfruttato.
  • I componenti interessati (CLI, Gateway, canali, ClawHub, server MCP e così via).
  • La tua stima della gravità (bassa / media / alta / critica).
  • Collegamenti a ricerche correlate, CVE o esempi reali.

Durante la revisione, i maintainer assegnano la mappatura ATLAS, l'ID della minaccia e il livello di rischio.

Suggerire una mitigazione. Apri una segnalazione o una PR che faccia riferimento alla minaccia. Formula una proposta specifica e attuabile: «limitazione della frequenza per mittente a 10 messaggi/minuto nel Gateway» è più utile di «implementare la limitazione della frequenza».

Proporre una catena di attacco. Le catene di attacco mostrano come più minacce possano combinarsi in uno scenario realistico. Descrivi i passaggi e il modo in cui un attaccante li concatenerebbe; una breve narrazione è preferibile a un modello formale.

Correggere o migliorare i contenuti esistenti. Refusi, chiarimenti, informazioni obsolete, esempi migliori: le PR sono benvenute e non è necessario aprire prima una segnalazione.

Riferimento al framework

Le minacce sono mappate su MITRE ATLAS (Adversarial Threat Landscape for AI Systems), un framework per minacce specifiche dell'IA e del machine learning, come l'iniezione di prompt, l'uso improprio degli strumenti e lo sfruttamento degli agenti. Non è necessario conoscere ATLAS per contribuire; durante la revisione, i maintainer mappano i contributi ricevuti.

ID delle minacce. A ogni minaccia viene assegnato un ID come T-EXEC-003 dai maintainer durante la revisione.

Codice Categoria
RECON Ricognizione - raccolta di informazioni
ACCESS Accesso iniziale - ottenimento dell'accesso
EXEC Esecuzione - esecuzione di azioni dannose
PERSIST Persistenza - mantenimento dell'accesso
EVADE Elusione delle difese - evitare il rilevamento
DISC Individuazione - conoscenza dell'ambiente
EXFIL Esfiltrazione - furto di dati
IMPACT Impatto - danni o interruzioni

Livelli di rischio. Se non sai quale livello indicare, descrivi semplicemente l'impatto; saranno i maintainer a valutarlo.

Livello Significato
Critico Compromissione completa del sistema oppure alta probabilità + impatto critico
Alto Danni significativi probabili oppure probabilità media + impatto critico
Medio Rischio moderato oppure bassa probabilità + impatto elevato
Basso Improbabile e con impatto limitato

Processo di revisione

  1. Valutazione preliminare - i nuovi contributi vengono esaminati entro 48 ore.
  2. Valutazione - i maintainer verificano la fattibilità, assegnano la mappatura ATLAS e l'ID della minaccia e convalidano il livello di rischio.
  3. Documentazione - verifica della formattazione e della completezza.
  4. Integrazione - il contributo viene aggiunto al modello delle minacce e alla visualizzazione.

Risorse

Contatti

  • Vulnerabilità di sicurezza: consulta la pagina Trust per le istruzioni di segnalazione oppure scrivi a security@openclaw.ai.
  • Domande sul modello delle minacce: apri una segnalazione su openclaw/trust.
  • Chat generale: canale Discord #security.

Riconoscimenti

Chi contribuisce al modello delle minacce viene menzionato nei ringraziamenti del modello, nelle note di rilascio e, per i contributi significativi, nella hall of fame della sicurezza di OpenClaw.

Contenuti correlati

Was this useful?
On this page

On this page