Security

การมีส่วนร่วมในแบบจำลองภัยคุกคาม

แบบจำลองภัยคุกคาม เป็นเอกสารที่มีการปรับปรุงอย่างต่อเนื่อง เรายินดีรับการมีส่วนร่วมจากทุกคน โดยคุณไม่จำเป็นต้องมีพื้นฐานด้านความปลอดภัยหรือ MITRE ATLAS

วิธีมีส่วนร่วม

เพิ่มภัยคุกคาม เปิดประเด็นใน openclaw/trust โดยอธิบายสถานการณ์การโจมตีด้วยถ้อยคำของคุณเอง ข้อมูลต่อไปนี้มีประโยชน์แต่ไม่บังคับ:

  • สถานการณ์การโจมตีและวิธีที่อาจถูกนำไปใช้โจมตี
  • คอมโพเนนต์ที่ได้รับผลกระทบ (CLI, Gateway, ช่องทาง, ClawHub, เซิร์ฟเวอร์ MCP เป็นต้น)
  • การประเมินระดับความรุนแรงของคุณ (ต่ำ / ปานกลาง / สูง / วิกฤต)
  • ลิงก์ไปยังงานวิจัย CVE หรือตัวอย่างจากสถานการณ์จริงที่เกี่ยวข้อง

ผู้ดูแลจะกำหนดการจับคู่กับ ATLAS, รหัสภัยคุกคาม และระดับความเสี่ยงระหว่างการตรวจสอบ

เสนอแนวทางบรรเทาผลกระทบ เปิดประเด็นหรือ PR ที่อ้างอิงถึงภัยคุกคามดังกล่าว โปรดระบุให้ชัดเจนและสามารถนำไปดำเนินการได้ เช่น "จำกัดอัตราต่อผู้ส่งที่ 10 ข้อความ/นาที ณ Gateway" มีประโยชน์มากกว่า "ใช้การจำกัดอัตรา"

เสนอห่วงโซ่การโจมตี ห่วงโซ่การโจมตีแสดงให้เห็นว่าภัยคุกคามหลายรายการสามารถประกอบกันเป็นสถานการณ์ที่สมจริงได้อย่างไร อธิบายขั้นตอนและวิธีที่ผู้โจมตีจะเชื่อมโยงแต่ละขั้นเข้าด้วยกัน โดยคำบรรยายสั้น ๆ มีประโยชน์กว่าแม่แบบที่เป็นทางการ

แก้ไขหรือปรับปรุงเนื้อหาที่มีอยู่ ไม่ว่าจะเป็นคำผิด คำชี้แจง ข้อมูลล้าสมัย หรือตัวอย่างที่ดีกว่า เรายินดีรับ PR โดยไม่จำเป็นต้องเปิดประเด็นก่อน

ข้อมูลอ้างอิงของกรอบงาน

ภัยคุกคามได้รับการจับคู่กับ MITRE ATLAS (ภูมิทัศน์ภัยคุกคามเชิงปรปักษ์สำหรับระบบ AI) ซึ่งเป็นกรอบงานสำหรับภัยคุกคามเฉพาะด้าน AI/ML เช่น การแทรกคำสั่งพรอมป์ การใช้เครื่องมือในทางที่ผิด และการโจมตีเอเจนต์ คุณไม่จำเป็นต้องรู้จัก ATLAS เพื่อมีส่วนร่วม เพราะผู้ดูแลจะจับคู่รายการที่ส่งเข้ามาระหว่างการตรวจสอบ

รหัสภัยคุกคาม ภัยคุกคามแต่ละรายการจะได้รับรหัส เช่น T-EXEC-003 ซึ่งผู้ดูแลเป็นผู้กำหนดระหว่างการตรวจสอบ

รหัส หมวดหมู่
RECON การลาดตระเวน - การรวบรวมข้อมูล
ACCESS การเข้าถึงครั้งแรก - การเข้าสู่ระบบ
EXEC การดำเนินการ - การเรียกใช้การกระทำที่เป็นอันตราย
PERSIST การคงอยู่ - การรักษาสิทธิ์การเข้าถึง
EVADE การหลบเลี่ยงการป้องกัน - การหลีกเลี่ยงการตรวจจับ
DISC การสำรวจ - การเรียนรู้เกี่ยวกับสภาพแวดล้อม
EXFIL การลักลอบนำข้อมูลออก - การขโมยข้อมูล
IMPACT ผลกระทบ - ความเสียหายหรือการหยุดชะงัก

ระดับความเสี่ยง หากคุณไม่แน่ใจเกี่ยวกับระดับ เพียงอธิบายผลกระทบ แล้วผู้ดูแลจะเป็นผู้ประเมิน

ระดับ ความหมาย
วิกฤต ระบบถูกเจาะอย่างสมบูรณ์ หรือมีโอกาสเกิดสูงและมีผลกระทบระดับวิกฤต
สูง มีแนวโน้มที่จะเกิดความเสียหายอย่างมีนัยสำคัญ หรือมีโอกาสเกิดปานกลางและมีผลกระทบระดับวิกฤต
ปานกลาง มีความเสี่ยงปานกลาง หรือมีโอกาสเกิดต่ำและมีผลกระทบสูง
ต่ำ ไม่น่าจะเกิดขึ้นและมีผลกระทบจำกัด

กระบวนการตรวจสอบ

  1. การคัดกรอง - รายการใหม่จะได้รับการตรวจสอบภายใน 48 ชั่วโมง
  2. การประเมิน - ผู้ดูแลตรวจสอบความเป็นไปได้ กำหนดการจับคู่กับ ATLAS และรหัสภัยคุกคาม รวมถึงตรวจสอบระดับความเสี่ยง
  3. การจัดทำเอกสาร - ตรวจสอบรูปแบบและความครบถ้วน
  4. การผสาน - เพิ่มลงในแบบจำลองภัยคุกคามและการแสดงผลด้วยภาพ

แหล่งข้อมูล

การติดต่อ

  • ช่องโหว่ด้านความปลอดภัย: ดูคำแนะนำในการรายงานที่หน้าความน่าเชื่อถือ หรือส่งอีเมลไปที่ security@openclaw.ai
  • คำถามเกี่ยวกับแบบจำลองภัยคุกคาม: เปิดประเด็นใน openclaw/trust
  • การสนทนาทั่วไป: ช่อง #security ใน Discord

การยกย่อง

ผู้มีส่วนร่วมในแบบจำลองภัยคุกคามจะได้รับการกล่าวถึงในส่วนคำขอบคุณของแบบจำลองภัยคุกคาม บันทึกประจำรุ่น และหอเกียรติยศด้านความปลอดภัยของ OpenClaw สำหรับผลงานที่มีนัยสำคัญ

เนื้อหาที่เกี่ยวข้อง

Was this useful?
On this page

On this page