4700 积分	1 好友	649 主题

发消息

OpenClaw爆火背后：权限泄露安全漏洞催生Jentic Mini权限防火墙

发表于 1 小时前 | 查看: 2| 回复: 0

一张创意手绘风格插图，描绘了“混乱（MESSY）”的艺术字，背景为米色网格纸，点缀着星星、心形等涂鸦元素

OpenClaw作为一款通用AI代理，以其惊人的速度席卷了开发者社区，但也随之暴露了凭证泄露等严峻的安全挑战。正是为了应对这些风险，Jentic Mini应运而生，它就像一个为AI代理量身定做的权限防火墙，通过集中管理凭据和实现细粒度访问控制，旨在为这个快速发展的代理AI时代编织一张基础的安全网，并悄然应对着SaaS模式可能面临的变革。

译自：OpenClaw's biggest security flaw is why Jentic Mini exists
作者：Darryl K. Taft

OpenClaw 彻底改变了游戏规则。这个开源项目在短短60天内，GitHub星标数从零飙升至247,000颗，它似乎实现了谷歌和苹果多年来一直描绘却从未落地的“通用代理”愿景。

“苹果曾展示过一个令人惊叹的Siri版本，你可以让它做任何事情。那是一个非常棒的演示，但最终没有发布。”都柏林初创公司Jentic的首席执行官兼联合创始人Sean Blanchfield这样告诉《The New Stack》。

Blanchfield认为：“一个开源项目揭开了这层神秘面纱，现在所有人都在竞相追赶。谷歌或苹果本可以更容易地做到这一点，但他们缺乏迈出这一步的胆量。”

OpenClaw 留下的安全隐患

Blanchfield补充道：“实现它并没有巨大的技术挑战，更多的是一种意愿。阻止大公司的是这件事背后潜藏的风险。”

这种风险规避导致了一个安全上的混乱局面。Blanchfield指出，研究人员已经在公共互联网上发现了超过40,000个暴露的OpenClaw实例。此外，他还提到思科（Cisco）的AI安全团队已经记录了真实世界中的数据泄露和提示注入攻击事件，甚至有工程师在不到两小时内就成功劫持了一个代理。Blanchfield说，根本原因其实很简单：OpenClaw代理会泄露凭据。

“这就好比，如果你说‘你能帮我一下吗？’它就会回答‘好的，这是我的密码——给你。’”Blanchfield打了个比方，“如果有人发邮件向你要Stripe的密码，而你真的回复了，那么你根本无法安全地使用这些代理。”

代理时代的权限防火墙

这正是Jentic试图通过Jentic Mini解决的问题。这款于周三推出的产品是免费、开源且支持自托管的。它为开发者提供了一种轻量级的方式，可以在自己的环境中运行Jentic，同时为代理的API访问增加了一个实用的安全与控制层。简而言之，Jentic为AI代理构建了一道“权限防火墙”。

Jentic Mini专为运行OpenClaw及其他通用代理的开发者设计，它部署在代理与其需要调用的后端API之间。它集中存储所有凭据，确保代理本身永远无法直接“看到”这些敏感信息，同时强制执行细粒度的操作权限，并提供了一个“一键关闭”开关，可以立即切断所有代理的数据访问通道。

基于18个月的企业级工作经验打造

Blanchfield向《The New Stack》透露，这款产品的设计理念源于过去18个月服务企业客户的经验。Jentic创立之初就坚信，通用代理终将出现，并且迫切需要这样一个访问控制层。

这个自托管的开源控制层，位于AI代理（如OpenClaw）和它们所要调用的API之间。它的价值在于，你可以安全地授予代理广泛的系统和服务访问权限，而无需向它们直接提供你的登录凭证或开放无限权限。

在等待通用代理成熟的过程中，Jentic一直在为金融机构、全球咨询公司和制造商等对治理和安全有强制性要求的企业客户构建平台。然后，当OpenClaw在今年1月份火遍全网时，Blanchfield惊讶地发现，开始有人注册Jentic的免费版本，目的正是寻求安全保障。

“我们立刻意识到发生了什么，所以全力以赴进入‘涡轮增压’模式，努力抓住这个市场时机。”他说。

此次发布的核心是Jentic的API目录，目前已经收录了超过10,000个API。Blanchfield将其描述为API和工作流领域的“Hugging Face”。这是一个由AI代理驱动的公共资源库，这些代理花了18个月时间在互联网上爬取和整理API定义。它内置了反馈循环，使用它的代理可以修正不准确的文档并贡献改进。

他表示，前400个左右的主流API质量非常可靠，但随着深入到更小众的“长尾”API，质量变得难以保证，这时代理就会倾向于绕过缺陷并主动提交修复。

凭据泄露问题仅仅是开始。Jentic Mini还旨在解决Blanchfield所说的“权限鸿沟”——即大多数API自身缺乏细粒度的访问控制。例如，Gmail API不允许你只授予代理起草邮件的权限，而不同时给予发送权限。Blanchfield解释说，这种“全有或全无”的权衡，使得人们根本不愿意将自己的账户连接给代理。Jentic Mini介入其中，强制执行更有针对性的权限策略，从而实现诸如“可以起草但不能发送”、“可以读取但不能删除”这类精确控制。

Blanchfield强调，该产品有意定位为对英伟达（Nvidia）的NemoClaw等运行时安全工具的补充，而非竞争。后者主要致力于锁定代理运行的主机环境。

“一部分人在保护运行代理的系统环境，而我们在保护代理如何连接外部事物。”他说，“目前我们还没看到其他人在做同样的事情。”

对于Jentic而言，时机似乎恰到好处。Anthropic公司在周一刚刚宣布，其Claude模型现在可以控制用户的Mac电脑来执行任务。这被视为对OpenClaw病毒式传播势头的直接回应。代理AI的竞赛已经白热化，但相应的安全基础设施却明显滞后。

SaaS模式面临挑战

Blanchfield的背景包括在DemonWare公司为《使命召唤》系列构建后端基础设施——他联合创立的公司后被动视暴雪收购，而动视暴雪现在隶属于微软。基于这样的经历，他表示当前AI代理的爆发时刻，比他几十年来在科技领域见证的任何事情都更具变革意义。

他告诉《The New Stack》：“即使我在1995-96年第一次接触互联网时，也没有现在这么兴奋。下一个软件时代将不再仅仅是为人类构建的。它将为代理而生，并由代理参与构建。”

Blanchfield还预见到一场尚未被行业充分认识的转变。他指出，已经有OpenClaw用户开始取消他们的SaaS订阅。这是因为当AI代理没有合适的现成工具可用时，它们会选择自己动手构建一个。“我一直在取消各种地方的SaaS订阅，”他分享道，“这是一种完全不同类型的软件。它不是我们未来会以同样方式再次购买的软件。”

他相信，一个更直接的问题是，是否有足够多的开发者信任这些代理，愿意将它们连接到任何重要的系统或数据上。Jentic Mini的核心理念，就是赌人们会说“愿意”——但前提是，有人必须先为他们搭建好可靠的安全网。

Jentic Mini现已通过 jentic.com/mini 和GitHub提供。其企业级产品仍然是一个独立的商业产品。

如果你想了解更多关于安全领域的前沿动态和最佳实践，欢迎来到云栈社区与其他开发者交流探讨。

引用链接

[1] OpenClaw‘s biggest security flaw is why Jentic Mini exists: https://thenewstack.io/openclaw-is-a-security-mess-jentic-wants-to-fix-it/

[2] OpenClaw: https://thenewstack.io/openclaw-github-stars-security/

[3] AI代理: https://thenewstack.io/ai-agents-and-their-life-cycle-what-you-should-know/

[4] Jentic: https://jentic.com/

[5] 一名工程师在不到两小时内劫持了一个代理: https://thenewstack.io/openclaw-moltbot-security-concerns/

[6] Hugging Face: https://thenewstack.io/how-hugging-face-positions-itself-in-the-open-llm-stack/

[7] Nvidia的NemoClaw: https://thenewstack.io/nemoclaw-openclaw-with-guardrails/

[8] Claude: https://thenewstack.io/claudes-free-plan-can-now-remember-you/