Security
Đóng góp vào mô hình mối đe dọa
Mô hình mối đe dọa là một tài liệu được cập nhật liên tục. Mọi người đều được chào đón đóng góp; bạn không cần có kiến thức nền tảng về bảo mật hoặc MITRE ATLAS.
Các cách đóng góp
Thêm một mối đe dọa. Mở một issue trên openclaw/trust, mô tả kịch bản tấn công bằng lời của bạn. Các thông tin sau hữu ích nhưng không bắt buộc:
- Kịch bản tấn công và cách kẻ tấn công có thể khai thác.
- Những thành phần bị ảnh hưởng (CLI, Gateway, các kênh, ClawHub, máy chủ MCP, v.v.).
- Ước tính của bạn về mức độ nghiêm trọng (thấp / trung bình / cao / nghiêm trọng).
- Liên kết đến các nghiên cứu, CVE hoặc ví dụ thực tế có liên quan.
Các nhà bảo trì sẽ chỉ định ánh xạ ATLAS, mã mối đe dọa và mức độ rủi ro trong quá trình xem xét.
Đề xuất biện pháp giảm thiểu. Mở một issue hoặc PR có tham chiếu đến mối đe dọa. Hãy cụ thể và có tính khả thi: "giới hạn tốc độ theo từng người gửi ở mức 10 tin nhắn/phút tại Gateway" hữu ích hơn "triển khai giới hạn tốc độ."
Đề xuất một chuỗi tấn công. Chuỗi tấn công cho thấy cách nhiều mối đe dọa kết hợp thành một kịch bản thực tế. Hãy mô tả các bước và cách kẻ tấn công xâu chuỗi chúng; một đoạn tường thuật ngắn hiệu quả hơn một mẫu biểu chính thức.
Sửa hoặc cải thiện nội dung hiện có. Lỗi chính tả, nội dung làm rõ, thông tin lỗi thời, ví dụ tốt hơn: hoan nghênh các PR, không cần mở issue.
Tham chiếu khung
Các mối đe dọa được ánh xạ tới MITRE ATLAS (Bối cảnh Mối đe dọa Đối kháng dành cho Hệ thống AI), một khung dành cho các mối đe dọa đặc thù của AI/ML như chèn prompt, lạm dụng công cụ và khai thác tác nhân. Bạn không cần biết ATLAS để đóng góp; các nhà bảo trì sẽ ánh xạ nội dung gửi lên trong quá trình xem xét.
Mã mối đe dọa. Mỗi mối đe dọa nhận một mã như T-EXEC-003, do các nhà bảo trì chỉ định trong quá trình xem xét.
| Mã | Danh mục |
|---|---|
| RECON | Trinh sát - thu thập thông tin |
| ACCESS | Truy cập ban đầu - giành quyền xâm nhập |
| EXEC | Thực thi - tiến hành các hành động độc hại |
| PERSIST | Duy trì hiện diện - giữ quyền truy cập |
| EVADE | Né tránh phòng vệ - tránh bị phát hiện |
| DISC | Khám phá - tìm hiểu về môi trường |
| EXFIL | Đánh cắp dữ liệu - đưa dữ liệu ra ngoài |
| IMPACT | Tác động - gây thiệt hại hoặc gián đoạn |
Mức độ rủi ro. Nếu bạn không chắc về mức độ, chỉ cần mô tả tác động; các nhà bảo trì sẽ đánh giá.
| Mức độ | Ý nghĩa |
|---|---|
| Nghiêm trọng | Toàn bộ hệ thống bị xâm phạm hoặc khả năng cao + tác động nghiêm trọng |
| Cao | Có khả năng gây thiệt hại đáng kể hoặc khả năng trung bình + tác động nghiêm trọng |
| Trung bình | Rủi ro vừa phải hoặc khả năng thấp + tác động cao |
| Thấp | Ít có khả năng xảy ra và tác động hạn chế |
Quy trình xem xét
- Phân loại - các nội dung mới gửi lên được xem xét trong vòng 48 giờ.
- Đánh giá - các nhà bảo trì xác minh tính khả thi, chỉ định ánh xạ ATLAS và mã mối đe dọa, đồng thời xác thực mức độ rủi ro.
- Hoàn thiện tài liệu - kiểm tra định dạng và tính đầy đủ.
- Hợp nhất - thêm vào mô hình mối đe dọa và phần trực quan hóa.
Tài nguyên
Liên hệ
- Lỗ hổng bảo mật: xem hướng dẫn báo cáo trên trang Tin cậy hoặc gửi email đến
security@openclaw.ai. - Câu hỏi về mô hình mối đe dọa: mở một issue trên openclaw/trust.
- Trò chuyện chung: kênh Discord
#security.
Ghi nhận
Những người đóng góp cho mô hình mối đe dọa được ghi nhận trong phần cảm ơn của mô hình mối đe dọa, ghi chú phát hành và bảng vinh danh bảo mật của OpenClaw đối với các đóng góp đáng kể.