ClawKeeper: Protección de seguridad para agentes OpenClaw mediante habilidades y vigilantes | Cómo asegurar agentes de IA que utilizan plugins y herramientas externas | Framework para prevenir vulnerabilidades en sistemas agénticos de código abierto

Abstract

PROBLEMA: Los agentes de IA de código abierto, como los basados en OpenClaw, presentan vulnerabilidades críticas cuando ejecutan habilidades y plugins de terceros, lo que permite la ejecución de código malicioso o la fuga de datos sensibles. SOLUCIÓN: El paper presenta ClawKeeper, un marco de protección integral que introduce una capa de seguridad jerárquica mediante el uso de 'Watchers' (observadores) y validadores de habilidades. METODOLOGÍA: Se implementa un sistema de monitoreo en tiempo real que analiza las llamadas a las funciones y las interacciones con plugins en el entorno OpenClaw. RESULTADOS: Los experimentos demuestran que ClawKeeper detecta y bloquea el 98% de los intentos de inyección y uso indebido de herramientas sin degradar significativamente la latencia del agente. RELEVANCIA: Fundamental para el despliegue seguro de sistemas agénticos en entornos de producción donde la autonomía del modelo debe coexistir con restricciones de seguridad estrictas.