运行时
代理怎么跑、工具怎么调、会话怎么保留。
Security 导读
OpenClaw 威胁模型:用 MITRE ATLAS 看清 AI 系统攻击面
这一页是 OpenClaw 平台和 ClawHub 技能市场的安全基线,基于 MITRE ATLAS 框架梳理 AI 系统特有的攻击手法。想参与威胁报告或更新攻击链,先看 CONTRIBUTING-THREAT-MODEL 的提交流程。容易忽略的是:ATLAS 不是通用威胁模型,它专门针对 AI/ML 系统的对抗行为,比如模型投毒、提示注入。
先讲这一页到底在解决什么
OpenClaw 威胁模型:用 MITRE ATLAS 看清 AI 系统攻击面
这一页是 OpenClaw 平台和 ClawHub 技能市场的安全基线,基于 MITRE ATLAS 框架梳理 AI 系统特有的攻击手法。想参与威胁报告或更新攻击链,先看 CONTRIBUTING-THREAT-MODEL 的提交流程。容易忽略的是:ATLAS 不是通用威胁模型,它专门针对 AI/ML 系统的对抗行为,比如模型投毒、提示注入。
第一站
🗺 先认地图名:ATLAS 是 AI/ML 版安全地图
官方把 MITRE ATLAS 放在标题里,是因为这张地图就是给 AI 系统的攻击路径用的。
Framework
像一个统一坐标系,攻击故事都往这里放。
Version / last updated
像地图印刷版号,告诉你这张图是什么时候定稿的。
Data flow diagrams
像把路线上每个门、每个窗口、每个回路都画出来。
第二站
🧱 范围一栏,告诉你这张地图到底画到了哪儿
OpenClaw 的核心运行时、Gateway、通道、ClawHub、MCP 服务器都在图里,用户设备则是部分纳入。
Gateway
认证、路由、通道接入都在这里。
ClawHub / MCP
插件和外部工具市场也在威胁视野里。
范围思维
先看哪几栋楼在地图里,再看攻击怎么串门。
第三站
🏷 威胁编号和类别,就是给坏事贴标签
页面里 `T-EXEC-003` 这种编号,不是摆造型,是为了让同一件坏事可以被反复引用。
RECON / ACCESS / EXEC
像“先看、再进、再动手”的攻击节奏。
PERSIST / EVADE / DISC
像进来后留着不走、躲着不被抓、偷偷探路。
EXFIL / IMPACT
像把东西带走,或者直接造成破坏。
最后总结
🎈 这页的真正用途,是让安全讨论有统一地图
你不是在背 ATLAS 术语,而是在学会:同一个攻击故事,应该被放在哪个坐标里。