Runlayer با «OpenClaw for Enterprise» به جنگ «Shadow AI» رفت؛ راهکار حاکمرانی بر عاملهای خودران OpenClaw
OpenClaw، عامل هوش مصنوعی متنباز که از طریق پیامرسانها قابلتعامل است و بهسرعت در محیطهای کاری محبوب شد، طی ماههای اخیر به پدیدهای تبدیل شده است. با وجود کاربرد بالا و وعده اتوماسیون بیشتر در کسبوکارها، نصب گسترده آن روی دستگاههای کاری نگرانیهای امنیتی جدی ایجاد کرده است. اکنون استارتاپ نیویورکی Runlayer محصول جدیدی بهنام «OpenClaw for Enterprise» معرفی کرده که وعده میدهد عاملهای مدیریتنشده را از یک ریسک به دارایی امنیتی سازمانی تبدیل کند.
ریشه بحران: دسترسی سطح ریشه و فقدان ایزولاسیون
مشکل بنیادین OpenClaw (که نسخه اولیه آن Clawdbot نام داشت) معماری اجرایی آن است. برخلاف مدلهای زبان بزرگ (LLM) مبتنی بر وب که معمولاً در محیطهای ایزوله اجرا میشوند، Clawdbot اغلب با دسترسی shell در سطح root روی ماشین کاربر عمل میکند. این یعنی عامل میتواند فرمانهایی با امتیازات کامل سیستم اجرا کند و عملاً به «کلیدِ مستر دیجیتال» دست پیدا کند. نبود sandboxing باعث شده هیچ جداسازی بین محیط اجرای عامل و دادههای حساس—مانند کلیدهای SSH، توکنهای API یا تاریخچه داخلی Slack و Gmail—وجود نداشته باشد.
تزریق فرمان (prompt injection): اهرم اصلی حمله
Runlayer تهدید اصلی را «تزریق فرمان» میداند؛ یعنی پنهان کردن دستورات مخرب داخل ایمیلها، اسناد یا دادههایی که عامل آنها را پردازش میکند. در یک مثال ساده، یک ایمیل درباره صورتجلسه ممکن است شامل دستوراتی پنهان باشد که عامل را مجبور به نادیدهگرفتن دستورات قبلی و ارسال دادههای مشتری به آدرس خارجی کنند. اندی برمن، مدیرعامل Runlayer، در مصاحبه با VentureBeat گفت: «یکی از مهندسان امنیتی ما با 40 پیام توانست کنترل کامل OpenClaw را بهدست بیاورد… و سپس از طریق تونلزنی کنترل کامل را تأمین کرد.» طبق توضیحات او، حتی عاملهایی که بهصورت کاربر عادی با یک API key ساده تنظیم شده بودند، در یک ساعت و با تحریک ساده بهطور کامل بهخطر افتادند.
راهکار Runlayer: کشف و دفاع فعال در زمان واقعی
Runlayer برای مقابله با این تهدیدها دو ستون اصلی معرفی کرده است: کشف (discovery) و دفاع فعال (active defense).
- OpenClaw Watch: ابزاری برای کشف سرورهای MCP (Model Context Protocol) غیرمدیریتشده در سازمان. این راهحل از طریق نرمافزار مدیریت دستگاه موبایل (MDM) قابل استقرار بوده و دستگاههای کارکنان را برای پیکربندیهای unmanaged اسکن میکند.
- Runlayer ToolGuard: موتور اجرای سیاست و دفاع فعال که هر فراخوان ابزار (tool call) از سوی عامل را در لحظه بررسی میکند. ToolGuard با تأخیر کمتر از 100 میلیثانیه بهصورت بلادرنگ خروجی اجرای ابزارها را تحلیل کرده و الگوهای اجرای کد از راه دور (مانند «curl | bash») یا دستورات مخرب («rm -rf») را مسدود میکند. بر اساس معیارهای داخلی Runlayer، این لایه امنیتی مقاومت در برابر تزریق فرمان را از 8.7 درصد به حدود 95 درصد افزایش میدهد و ادعا میکند بیش از 90 درصد تلاشهای استخراج گواهینامه (مانند کلیدهای AWS، رمزینههای دیتابیس و توکنهای Slack) را شناسایی و متوقف میکند.
ادغام با زیرساختهای سازمانی و رعایت انطباق
بر خلاف پروکسیهای معمول MCP یا دروازههای LLM، Runlayer یک کنترلپلین (control plane) ارائه میدهد که بهطور مستقیم با ارائهدهندگان هویت سازمانی (IDP) مانند Okta و Entra یکپارچه میشود. این پلتفرم SOC 2 و HIPAA را دارد و امکان استقرار در فضای ابری، VPC خصوصی یا رویسایت را فراهم میکند. همه فراخوانها لاگ و قابل ممیزی هستند و میتوان خروجی را به SIEMهایی مانند Datadog یا Splunk صادر کرد. برمن تأکید کرده که مدلهای ToolGuard برای تحلیل ریسک طراحی شدهاند و «ما روی دادههای سازمانها آموزش نمیبینیم»؛ بهعبارت دیگر دادهها در منبع ناشناسسازی میشوند و پلتفرم مانند یک فروشنده امنیتی عمل میکند، نه یک ارائهدهنده استنتاج مدل.
قیمتگذاری و تجربه مشتری
Runlayer مدل قیمتگذاری مبتنی بر پلتفرم را ترجیح میدهد تا قیمتگذاری بر اساس هر کاربر؛ هدف این است که بدون مانع هزینهای، راهکار در کل سازمان پیاده شود. این شرکت میگوید از روز اول چندین محصول را بهعنوان یک کنترلپلین عرضه میکند و قیمت براساس اندازه استقرار و قابلیتهای موردنیاز تعیین میشود. مشتریان اولیه شامل Gusto، Instacart، Homebase و AngelList هستند. نمونهای که برمن توضیح داد، تغییر نام تیم IT به «تیم تحول هوش مصنوعی» در شرکت Gusto پس از همکاری با Runlayer بود؛ نتیجه: نیمی از کارکنان بهصورت روزانه از MCP استفاده میکنند در حالی که ریسکها کنترل شدهاند.
جمعبندی برای CISOs: ممنوعیت نیست، مدیریت است
پذیرش گسترده عاملهای هوش مصنوعی مانند OpenClaw ناشی از افزایش کیفیت کار و سهولت استفاده است—مشابه موج BYOD و برتری آیفون بر بلکبری در دهه گذشته. برمن نتیجهگیری میکند: سؤال این نیست که آیا سازمانها از عاملها استفاده خواهند کرد، بلکه این است که آیا میتوانند این کار را سریع و ایمن انجام دهند یا آن را ناآگاهانه رها کنند و منتظر فاجعه بمانند. برای مدیران امنیت اطلاعات، وظیفه امروز دیگر گفتن «نه» نیست؛ بلکه فراهم کردن مسیر «حکمرانی و اجرای امن» برای بهکارگیری هوش مصنوعی در محیطهای حساس سازمانی است.