会员服务
MoDELS · OpenClaw · Agent · WEB · 稳健性 ·
3 月 19 日
ClawTrap: A MITM-Based Red-Teaming Framework for Real-World OpenClaw Security Evaluation
翻译:暂无翻译
Haochen Zhao,Shaoyang Cui
Haochen Zhao,Shaoyang Cui
from arxiv, 8 pages, 5 figures, 2 tables. Preliminary technical report; quantitative experiments and extended evaluation to appear in v2

Autonomous web agents such as \textbf{OpenClaw} are rapidly moving into high-impact real-world workflows, but their security robustness under live network threats remains insufficiently evaluated. Existing benchmarks mainly focus on static sandbox settings and content-level prompt attacks, which leaves a practical gap for network-layer security testing. In this paper, we present \textbf{ClawTrap}, a \textbf{MITM-based red-teaming framework for real-world OpenClaw security evaluation}. ClawTrap supports diverse and customizable attack forms, including \textit{Static HTML Replacement}, \textit{Iframe Popup Injection}, and \textit{Dynamic Content Modification}, and provides a reproducible pipeline for rule-driven interception, transformation, and auditing. This design lays the foundation for future research to construct richer, customizable MITM attacks and to perform systematic security testing across agent frameworks and model backbones. Our empirical study shows clear model stratification: weaker models are more likely to trust tampered observations and produce unsafe outputs, while stronger models demonstrate better anomaly attribution and safer fallback strategies. These findings indicate that reliable OpenClaw security evaluation should explicitly incorporate dynamic real-world MITM conditions rather than relying only on static sandbox protocols.


翻译:暂无翻译
0
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
AI原生组织:OpenClaw推动组织形态重塑,47页pdf
AI原生组织:OpenClaw推动组织形态重塑,47页pdf
专知会员服务
25+阅读 · 3月27日
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
专知会员服务
89+阅读 · 3月14日
清华大学:OpenClaw发展研究1.0报告|附75页PDF文件下载
清华大学:OpenClaw发展研究1.0报告|附75页PDF文件下载
专知会员服务
122+阅读 · 3月6日
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
专知会员服务
12+阅读 · 2月25日
MMClaw 接入飞书实战:权限、长连接等设置(也适用于OpenClaw)
MMClaw 接入飞书实战:权限、长连接等设置(也适用于OpenClaw)
专知会员服务
15+阅读 · 2月14日
⚡ MMClaw: 超轻量级、纯 Python 开发的 AI Agent 内核
⚡ MMClaw: 超轻量级、纯 Python 开发的 AI Agent 内核
专知会员服务
18+阅读 · 2月10日
中文版 | 革新国家安全:国防情报离线本地部署大语言模型
中文版 | 革新国家安全:国防情报离线本地部署大语言模型
专知会员服务
20+阅读 · 2025年7月19日
《反无人机系统​​(CUAS)网络与传感器仿真​》154页
《反无人机系统​​(CUAS)网络与传感器仿真​》154页
专知会员服务
27+阅读 · 2025年6月13日
工具调用效果比肩GPT-4: 本地可微调的多模型协作工具学习agent框架
工具调用效果比肩GPT-4: 本地可微调的多模型协作工具学习agent框架
专知会员服务
37+阅读 · 2024年2月6日
地平线提出AFDet:首个Anchor free、NMS free的3D目标检测算法
地平线提出AFDet:首个Anchor free、NMS free的3D目标检测算法
CVer
10+阅读 · 2020年6月27日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
微信小程序支持webP的WebAssembly方案
微信小程序支持webP的WebAssembly方案
前端之巅
19+阅读 · 2019年8月14日
OpenVSLAM:日本新开源”全能“视觉SLAM框架
OpenVSLAM:日本新开源”全能“视觉SLAM框架
计算机视觉life
13+阅读 · 2019年6月12日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
统计学习与视觉计算组
10+阅读 · 2018年10月12日
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
AI研习社
10+阅读 · 2018年7月23日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
平安云监控 || 当open-falcon遇上kubernetes
平安云监控 || 当open-falcon遇上kubernetes
运维帮
10+阅读 · 2017年7月4日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
ClawGym: A Scalable Framework for Building Effective Claw Agents
Arxiv
0+阅读 · 4月29日
Open Challenges in Multi-Agent Security: Towards Secure Systems of Interacting AI Agents
Arxiv
0+阅读 · 4月29日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 4月13日
ClawGUI: A Unified Framework for Training, Evaluating, and Deploying GUI Agents
Arxiv
0+阅读 · 4月13日
Claw-Eval: Toward Trustworthy Evaluation of Autonomous Agents
Arxiv
0+阅读 · 4月7日
Your Agent, Their Asset: A Real-World Safety Analysis of OpenClaw
Arxiv
0+阅读 · 4月6日
C-NAV: Towards Self-Evolving Continual Object Navigation in Open World
Arxiv
0+阅读 · 4月6日
A Systematic Security Evaluation of OpenClaw and Its Variants
Arxiv
0+阅读 · 4月3日
A Systematic Taxonomy of Security Vulnerabilities in the OpenClaw AI Agent Framework
Arxiv
0+阅读 · 3月29日
ClawKeeper: Comprehensive Safety Protection for OpenClaw Agents Through Skills, Plugins, and Watchers
Arxiv
0+阅读 · 3月25日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
OpenClaw
Agent
WEB
稳健性
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
4+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
4+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
5+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
7+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
13+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
5+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
7+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
AI原生组织:OpenClaw推动组织形态重塑,47页pdf
AI原生组织:OpenClaw推动组织形态重塑,47页pdf
专知会员服务
25+阅读 · 3月27日
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
专知会员服务
89+阅读 · 3月14日
清华大学:OpenClaw发展研究1.0报告|附75页PDF文件下载
清华大学:OpenClaw发展研究1.0报告|附75页PDF文件下载
专知会员服务
122+阅读 · 3月6日
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
专知会员服务
12+阅读 · 2月25日
MMClaw 接入飞书实战:权限、长连接等设置(也适用于OpenClaw)
MMClaw 接入飞书实战:权限、长连接等设置(也适用于OpenClaw)
专知会员服务
15+阅读 · 2月14日
⚡ MMClaw: 超轻量级、纯 Python 开发的 AI Agent 内核
⚡ MMClaw: 超轻量级、纯 Python 开发的 AI Agent 内核
专知会员服务
18+阅读 · 2月10日
中文版 | 革新国家安全:国防情报离线本地部署大语言模型
中文版 | 革新国家安全:国防情报离线本地部署大语言模型
专知会员服务
20+阅读 · 2025年7月19日
《反无人机系统​​(CUAS)网络与传感器仿真​》154页
《反无人机系统​​(CUAS)网络与传感器仿真​》154页
专知会员服务
27+阅读 · 2025年6月13日
工具调用效果比肩GPT-4: 本地可微调的多模型协作工具学习agent框架
工具调用效果比肩GPT-4: 本地可微调的多模型协作工具学习agent框架
专知会员服务
37+阅读 · 2024年2月6日
热门VIP内容
相关资讯
地平线提出AFDet:首个Anchor free、NMS free的3D目标检测算法
地平线提出AFDet:首个Anchor free、NMS free的3D目标检测算法
CVer
10+阅读 · 2020年6月27日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
微信小程序支持webP的WebAssembly方案
微信小程序支持webP的WebAssembly方案
前端之巅
19+阅读 · 2019年8月14日
OpenVSLAM:日本新开源”全能“视觉SLAM框架
OpenVSLAM:日本新开源”全能“视觉SLAM框架
计算机视觉life
13+阅读 · 2019年6月12日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
统计学习与视觉计算组
10+阅读 · 2018年10月12日
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
AI研习社
10+阅读 · 2018年7月23日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
平安云监控 || 当open-falcon遇上kubernetes
平安云监控 || 当open-falcon遇上kubernetes
运维帮
10+阅读 · 2017年7月4日
相关论文
ClawGym: A Scalable Framework for Building Effective Claw Agents
Arxiv
0+阅读 · 4月29日
Open Challenges in Multi-Agent Security: Towards Secure Systems of Interacting AI Agents
Arxiv
0+阅读 · 4月29日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 4月13日
ClawGUI: A Unified Framework for Training, Evaluating, and Deploying GUI Agents
Arxiv
0+阅读 · 4月13日
Claw-Eval: Toward Trustworthy Evaluation of Autonomous Agents
Arxiv
0+阅读 · 4月7日
Your Agent, Their Asset: A Real-World Safety Analysis of OpenClaw
Arxiv
0+阅读 · 4月6日
C-NAV: Towards Self-Evolving Continual Object Navigation in Open World
Arxiv
0+阅读 · 4月6日
A Systematic Security Evaluation of OpenClaw and Its Variants
Arxiv
0+阅读 · 4月3日
A Systematic Taxonomy of Security Vulnerabilities in the OpenClaw AI Agent Framework
Arxiv
0+阅读 · 3月29日
ClawKeeper: Comprehensive Safety Protection for OpenClaw Agents Through Skills, Plugins, and Watchers
Arxiv
0+阅读 · 3月25日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top