一款新的免费开源工具现已发布,可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw(又称MoltBot)的实例,这种自主AI助手可在无集中监管的情况下执行任务、访问本地文件以及对内部系统进行身份验证。
过去几个月,OpenClaw作为能代表用户执行操作的AI Agent逐渐流行。该软件可在本地或云端运行,通过消息平台作为接口,利用自主决策能力跨服务执行任务。
多个OpenClaw部署实例暴露出接口暴露和身份验证缺陷。安全研究人员已记录多起案例,错误配置的实例可能泄露API密钥、云凭证,以及对Salesforce、GitHub和Slack等系统的访问权限。
OpenClaw扫描器以只读权限对现有端点检测与响应(EDR)遥测数据进行分析。它通过端点上的行为指标识别OpenClaw活动,无需安装新Agent或向外传输数据。这种设计使其能在现有安全控制体系内工作,无需在被监控系统上添加代码。
该工具作为本地脚本运行,可处理来自CrowdStrike或Microsoft Defender等EDR平台的数据。生成的报告保留在组织环境内部,包含显示OpenClaw活动的具体设备和用户等上下文信息。
Astrix Security研发副总裁Ofek Amir向Help Net Security表示:”这款扫描器专为企业组织设计,采用安全的只读方式分析EDR日志,既不在端点上执行代码,也不向组织外部共享数据。”
Astrix Security计划根据采用情况和需求扩展扫描器功能。Amir表示:”我们正规划持续增强功能,特别是随着工具需求增长。如果市场出现类似需求,我们可能会增加基于SentinelOne的扫描能力,以及除OpenClaw之外的其他Agent检openclaw测功能。”
OpenClaw扫描器已在PyPI平台免费提供。
参考来源:
OpenClaw Scanner: Open-source tool detects autonomous AI agents
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/250601.html原文链接:https://javaforall.net
