Security
Wkład w model zagrożeń
Model zagrożeń jest stale rozwijanym dokumentem. Zachęcamy wszystkich do współtworzenia go; wiedza z zakresu bezpieczeństwa ani MITRE ATLAS nie jest wymagana.
Sposoby wnoszenia wkładu
Dodaj zagrożenie. Otwórz zgłoszenie w repozytorium openclaw/trust, opisując scenariusz ataku własnymi słowami. Pomocne, ale niewymagane informacje:
- Scenariusz ataku i sposób, w jaki można go wykorzystać.
- Komponenty, których dotyczy zagrożenie (CLI, Gateway, kanały, ClawHub, serwery MCP itp.).
- Twoja ocena dotkliwości (niska / średnia / wysoka / krytyczna).
- Odnośniki do powiązanych badań, podatności CVE lub rzeczywistych przykładów.
Opiekunowie przypisują mapowanie ATLAS, identyfikator zagrożenia i poziom ryzyka podczas przeglądu.
Zaproponuj środek zaradczy. Otwórz zgłoszenie lub PR z odniesieniem do zagrożenia. Propozycja powinna być konkretna i możliwa do wdrożenia: „ograniczenie liczby wiadomości na nadawcę do 10 na minutę na poziomie Gateway” jest bardziej użyteczne niż „wdrożyć ograniczanie liczby żądań”.
Zaproponuj łańcuch ataków. Łańcuchy ataków pokazują, jak wiele zagrożeń może połączyć się w realistyczny scenariusz. Opisz kroki i sposób, w jaki atakujący mógłby je połączyć; krótki opis jest lepszy niż formalny szablon.
Popraw lub ulepsz istniejącą treść. Literówki, doprecyzowania, nieaktualne informacje, lepsze przykłady — zachęcamy do przesyłania PR-ów, bez konieczności wcześniejszego otwierania zgłoszenia.
Informacje o strukturze
Zagrożenia są mapowane na MITRE ATLAS (Adversarial Threat Landscape for AI Systems), strukturę zagrożeń specyficznych dla AI/ML, takich jak wstrzykiwanie poleceń, niewłaściwe użycie narzędzi i wykorzystywanie agentów. Znajomość ATLAS nie jest wymagana do wniesienia wkładu; opiekunowie mapują zgłoszenia podczas przeglądu.
Identyfikatory zagrożeń. Każde zagrożenie otrzymuje identyfikator, taki jak T-EXEC-003, przypisywany przez opiekunów podczas przeglądu.
| Kod | Kategoria |
|---|---|
| RECON | Rozpoznanie — zbieranie informacji |
| ACCESS | Uzyskanie początkowego dostępu |
| EXEC | Wykonanie — uruchamianie złośliwych działań |
| PERSIST | Utrzymywanie dostępu |
| EVADE | Omijanie zabezpieczeń — unikanie wykrycia |
| DISC | Odkrywanie — poznawanie środowiska |
| EXFIL | Eksfiltracja — wykradanie danych |
| IMPACT | Wpływ — wyrządzanie szkód lub zakłóceń |
Poziomy ryzyka. Jeśli nie masz pewności co do poziomu, po prostu opisz skutki; opiekunowie dokonają oceny.
| Poziom | Znaczenie |
|---|---|
| Krytyczny | Pełne przejęcie systemu albo wysokie prawdopodobieństwo i krytyczne skutki |
| Wysoki | Prawdopodobne znaczne szkody albo średnie prawdopodobieństwo i krytyczne skutki |
| Średni | Umiarkowane ryzyko albo niskie prawdopodobieństwo i poważne skutki |
| Niski | Mało prawdopodobne i ograniczone skutki |
Proces przeglądu
- Wstępna kwalifikacja — nowe zgłoszenia są przeglądane w ciągu 48 godzin.
- Ocena — opiekunowie weryfikują wykonalność, przypisują mapowanie ATLAS i identyfikator zagrożenia oraz zatwierdzają poziom ryzyka.
- Dokumentacja — kontrola formatowania i kompletności.
- Scalenie — dodanie do modelu zagrożeń i wizualizacji.
Zasoby
Kontakt
- Podatności bezpieczeństwa: instrukcje zgłaszania znajdują się na stronie zaufania; można też napisać na adres
security@openclaw.ai. - Pytania dotyczące modelu zagrożeń: otwórz zgłoszenie w repozytorium openclaw/trust.
- Czat ogólny: kanał Discord
#security.
Uznanie
Autorzy wkładu w model zagrożeń są wymieniani w podziękowaniach w modelu zagrożeń i informacjach o wydaniu, a w przypadku znaczącego wkładu także w galerii sław bezpieczeństwa OpenClaw.