A Runlayer, uma startup de IA empresarial sediada em Nova York, lançou o OpenClaw para Empresas, uma camada de governança projetada para transformar agentes de IA não gerenciados em ativos corporativos seguros. O OpenClaw, um agente de IA de código aberto, tem sido amplamente adotado por empresas devido à sua capacidade de automação, apesar dos riscos de segurança associados.
Quais são os riscos do OpenClaw?
O principal problema de segurança do OpenClaw está em sua arquitetura, que permite acesso de nível root ao sistema do usuário, operando como uma “chave mestra” digital. Isso expõe dados sensíveis, como chaves SSH e tokens de API, a possíveis ataques. A Runlayer identificou a injeção de prompts como uma ameaça técnica primária, onde instruções maliciosas podem comprometer a lógica do agente.
Como a Runlayer está abordando a segurança?
A solução da Runlayer, chamada ToolGuard, introduz bloqueio em tempo real para detectar padrões de execução de código remoto, aumentando a resistência a injeções de prompt para 95%. Além disso, o OpenClaw Watch detecta servidores MCP “sombra” dentro de uma organização, enquanto o ToolGuard monitora chamadas de ferramentas feitas pelo agente.
Qual é o modelo de negócios da Runlayer?
A Runlayer adota um modelo de taxa de plataforma, em vez de cobrança por usuário, incentivando a adoção em larga escala sem custos incrementais. A solução é certificada SOC 2 e HIPAA, adequada para setores regulados. A empresa já fornece segurança para empresas como Gusto e Instacart.
Fonte original: VentureBeat
