Security
การมีส่วนร่วมในแบบจำลองภัยคุกคาม
แบบจำลองภัยคุกคาม เป็นเอกสารที่มีการปรับปรุงอย่างต่อเนื่อง เรายินดีรับการมีส่วนร่วมจากทุกคน โดยคุณไม่จำเป็นต้องมีพื้นฐานด้านความปลอดภัยหรือ MITRE ATLAS
วิธีมีส่วนร่วม
เพิ่มภัยคุกคาม เปิดประเด็นใน openclaw/trust โดยอธิบายสถานการณ์การโจมตีด้วยถ้อยคำของคุณเอง ข้อมูลต่อไปนี้มีประโยชน์แต่ไม่บังคับ:
- สถานการณ์การโจมตีและวิธีที่อาจถูกนำไปใช้โจมตี
- คอมโพเนนต์ที่ได้รับผลกระทบ (CLI, Gateway, ช่องทาง, ClawHub, เซิร์ฟเวอร์ MCP เป็นต้น)
- การประเมินระดับความรุนแรงของคุณ (ต่ำ / ปานกลาง / สูง / วิกฤต)
- ลิงก์ไปยังงานวิจัย CVE หรือตัวอย่างจากสถานการณ์จริงที่เกี่ยวข้อง
ผู้ดูแลจะกำหนดการจับคู่กับ ATLAS, รหัสภัยคุกคาม และระดับความเสี่ยงระหว่างการตรวจสอบ
เสนอแนวทางบรรเทาผลกระทบ เปิดประเด็นหรือ PR ที่อ้างอิงถึงภัยคุกคามดังกล่าว โปรดระบุให้ชัดเจนและสามารถนำไปดำเนินการได้ เช่น "จำกัดอัตราต่อผู้ส่งที่ 10 ข้อความ/นาที ณ Gateway" มีประโยชน์มากกว่า "ใช้การจำกัดอัตรา"
เสนอห่วงโซ่การโจมตี ห่วงโซ่การโจมตีแสดงให้เห็นว่าภัยคุกคามหลายรายการสามารถประกอบกันเป็นสถานการณ์ที่สมจริงได้อย่างไร อธิบายขั้นตอนและวิธีที่ผู้โจมตีจะเชื่อมโยงแต่ละขั้นเข้าด้วยกัน โดยคำบรรยายสั้น ๆ มีประโยชน์กว่าแม่แบบที่เป็นทางการ
แก้ไขหรือปรับปรุงเนื้อหาที่มีอยู่ ไม่ว่าจะเป็นคำผิด คำชี้แจง ข้อมูลล้าสมัย หรือตัวอย่างที่ดีกว่า เรายินดีรับ PR โดยไม่จำเป็นต้องเปิดประเด็นก่อน
ข้อมูลอ้างอิงของกรอบงาน
ภัยคุกคามได้รับการจับคู่กับ MITRE ATLAS (ภูมิทัศน์ภัยคุกคามเชิงปรปักษ์สำหรับระบบ AI) ซึ่งเป็นกรอบงานสำหรับภัยคุกคามเฉพาะด้าน AI/ML เช่น การแทรกคำสั่งพรอมป์ การใช้เครื่องมือในทางที่ผิด และการโจมตีเอเจนต์ คุณไม่จำเป็นต้องรู้จัก ATLAS เพื่อมีส่วนร่วม เพราะผู้ดูแลจะจับคู่รายการที่ส่งเข้ามาระหว่างการตรวจสอบ
รหัสภัยคุกคาม ภัยคุกคามแต่ละรายการจะได้รับรหัส เช่น T-EXEC-003 ซึ่งผู้ดูแลเป็นผู้กำหนดระหว่างการตรวจสอบ
| รหัส | หมวดหมู่ |
|---|---|
| RECON | การลาดตระเวน - การรวบรวมข้อมูล |
| ACCESS | การเข้าถึงครั้งแรก - การเข้าสู่ระบบ |
| EXEC | การดำเนินการ - การเรียกใช้การกระทำที่เป็นอันตราย |
| PERSIST | การคงอยู่ - การรักษาสิทธิ์การเข้าถึง |
| EVADE | การหลบเลี่ยงการป้องกัน - การหลีกเลี่ยงการตรวจจับ |
| DISC | การสำรวจ - การเรียนรู้เกี่ยวกับสภาพแวดล้อม |
| EXFIL | การลักลอบนำข้อมูลออก - การขโมยข้อมูล |
| IMPACT | ผลกระทบ - ความเสียหายหรือการหยุดชะงัก |
ระดับความเสี่ยง หากคุณไม่แน่ใจเกี่ยวกับระดับ เพียงอธิบายผลกระทบ แล้วผู้ดูแลจะเป็นผู้ประเมิน
| ระดับ | ความหมาย |
|---|---|
| วิกฤต | ระบบถูกเจาะอย่างสมบูรณ์ หรือมีโอกาสเกิดสูงและมีผลกระทบระดับวิกฤต |
| สูง | มีแนวโน้มที่จะเกิดความเสียหายอย่างมีนัยสำคัญ หรือมีโอกาสเกิดปานกลางและมีผลกระทบระดับวิกฤต |
| ปานกลาง | มีความเสี่ยงปานกลาง หรือมีโอกาสเกิดต่ำและมีผลกระทบสูง |
| ต่ำ | ไม่น่าจะเกิดขึ้นและมีผลกระทบจำกัด |
กระบวนการตรวจสอบ
- การคัดกรอง - รายการใหม่จะได้รับการตรวจสอบภายใน 48 ชั่วโมง
- การประเมิน - ผู้ดูแลตรวจสอบความเป็นไปได้ กำหนดการจับคู่กับ ATLAS และรหัสภัยคุกคาม รวมถึงตรวจสอบระดับความเสี่ยง
- การจัดทำเอกสาร - ตรวจสอบรูปแบบและความครบถ้วน
- การผสาน - เพิ่มลงในแบบจำลองภัยคุกคามและการแสดงผลด้วยภาพ
แหล่งข้อมูล
การติดต่อ
- ช่องโหว่ด้านความปลอดภัย: ดูคำแนะนำในการรายงานที่หน้าความน่าเชื่อถือ หรือส่งอีเมลไปที่
security@openclaw.ai - คำถามเกี่ยวกับแบบจำลองภัยคุกคาม: เปิดประเด็นใน openclaw/trust
- การสนทนาทั่วไป: ช่อง
#securityใน Discord
การยกย่อง
ผู้มีส่วนร่วมในแบบจำลองภัยคุกคามจะได้รับการกล่าวถึงในส่วนคำขอบคุณของแบบจำลองภัยคุกคาม บันทึกประจำรุ่น และหอเกียรติยศด้านความปลอดภัยของ OpenClaw สำหรับผลงานที่มีนัยสำคัญ