AI agenti dobivaju veće ovlasti, a sigurnosna jezgra postaje najslabija točka
Wikimedia Commons: OpenClaw📷 © W.carter
- ★Istraživači s Tsinghua sveučilišta i Ant Groupa razvili su petoslojni okvir sigurnosti koji pokriva cijeli životni ciklus agenta: inicijalizaciju, ulazne podatke, inferencu, odlučivanje i izvršavanje.
- ★Ključna ranjivost koncentrirana je u 'kernel-plugin' arhitekturi gdje pi-coding-agent funkcionira kao Minimal Trusted Computing Base (TCB), stvarajući jednu točku kvara za cijeli sustav.
- ★Čak 26% napada usmjereno je na TCB komponentu, što dovodi u pitanje marketinške tvrdnje o enterprise-spremnosti takvih rješenja.
Autonomni LLM agenti napustili su pasivnu ulogu chatbotova i sada izvršavaju složene zadatke s visokim sistemskim privilegijama — no ta moć nosi cijenu koju sigurnosni stručnjaci tek počinju obračunavati. Istraživači s Tsinghua sveučilišta i Ant Groupa objavili su detaljnu analizu ranjivosti u OpenClaw arhitekturi, autonomnom agentu dizajniranom za dugoročne operacije kritične za poslovanje.
Njihov petoslojni okvir pokriva cijeli životni ciklus: inicijalizaciju, ulazne podatke, inferencu, odlučivanje i izvršavanje. Ključna ranjivost koncentrirana je u 'kernel-plugin' arhitekturi gdje pi-coding-agent funkcionira kao Minimal Trusted Computing Base (TCB) — efektivno jedna točka kvara za cijeli sustav. Istraživači su identificirali kritičnu slabost u dinamičkom učitavanju pluginova bez stroge provjere integriteta, što otvara površinu za višefazne napade.
Petoslojni okvir otkriva da četvrtina napada cilja jezgru koju proizvođači zovu enterprise-ready
Wikimedia Commons: OpenClaw📷 © LogicFlow99
Prema podacima u izvornom izvješću, čak 26% napada usmjereno je upravo na TCB komponentu. Ta brojka dovodi u ozbiljno pitanje marketinške tvrdnje o 'enterprise-spremnosti' takvih rješenja — ovo više nije akademska vježba. OpenClaw i slični agenti već se testiraju u produkciji za automatizaciju DevOps pipelineova, financijske analize i upravljanje infrastruktuom.
Petoslojni okvir zvuči robustno na papiru, ali praktična pitanja ostaju neodgovorena. Tko provodi provjere integriteta u realnom vremenu? Koja je cijena latencije? Ant Group, kao jedan od najvećih fintech igrača svijeta, ima jasan interes pozicionirati svoje sigurnosne patente kao industrijski standard — što ovu studiju čini istovremeno tehnički vrijednom i strateški motiviranom.
Kategorija autonomnih agenata trenutno prolazi klasičnu hype krivulju: svaki vendor obećava 'proaktivne entitete', ali rijetko koji transparentno prikazuje površinu napada. Tsinghua-Ant okvir je korak prema ozbiljnijem razgovoru, no pravi test bit će implementacija, ne publikacija.
