Newyorški startup Runlayer predstavio je „OpenClaw for Enterprise”, sustav za nadzor i zaštitu istoimenog open-source AI agenta koji se u posljednjim mjesecima masovno širi po korporativnim računalima.
OpenClaw privlači poduzetnike i zaposlenike brzim automatiziranjem zadataka, ali pritom radi s korijenskim ovlastima nad operativnim sustavom i bez ikakve izolacije. To znači da agent ima pristup osjetljivim podacima – od SSH ključeva do internih Slack i Gmail poruka – a IT odjeli teško prate tko ga i gdje pokreće.
Direktor Runlayera Andy Berman upozorava da je napad moguć i bez velikog tehničkog znanja: „It took one of our security engineers 40 messages to take full control of OpenClaw… and then tunnel in and control OpenClaw fully.” Ključna prijetnja su tzv. prompt injection napadi, u kojima zlonamjerne upute skrivene u e-porukama ili dokumentima preusmjeravaju logiku agenta i izvode proizvoljni kod.
Runlayer odgovor nudi kroz tehnologiju ToolGuard koja u stvarnom vremenu (latencija ispod 100 ms) pregledava izlazne naredbe AI agenta. Sustav blokira sumnjive obrasce poput „curl | bash” ili destruktivnih „rm -rf” prije nego što se izvrše, čime AI alat pretvara iz sigurnosnog rizika u kontrolirani korporativni resurs.
Berman tvrdi da je cilj „upravljati AI agentima na isti način na koji je poduzeće naučilo upravljati cloudom, SaaS-om i mobitelima”. Uz takav pristup, nada se, IT i sigurnosni timovi napokon bi mogli stati na kraj rastućoj pojavi „shadow AI” u svojim mrežama.