Difetti di sicurezza dell'IA in OpenClaw Agentic Runtime

Un nuovo articolo rivela che OpenClaw, il gateway agentico-IA per singolo utente più ingegnerizzato, non riesce a rilevare quattro modalità critiche di fallimento (F1–F4) nei runtime agentici-IA, ottenendo zero recall in tutti i test. Lo studio, basato su arXiv:2605.01740, ha testato la CLI di produzione di OpenClaw con 1.600 campioni e una esecuzione cross-modello con dieci LLM. I fallimenti includono bypass del gate, falsificazione dell'audit, fallimento silenzioso dell'host e azioni verso target sbagliati. Gli autori propongono sette strutture runtime necessarie assenti in OpenClaw: un controllore bicondizionale, un registro di audit con catena di hash, un gate di ammissione delle estensioni, un guardiano di uscita a due strati, una politica di classificazione Bell-LaPadula, una radice di fiducia per la firma dei moduli e un sigillo di bootstrap. Viene menzionata un'alternativa open-source con licenza MIT, enclawed-oss, che affronta queste lacune.