4月2日，螞蟻集團AI安全實驗室與清華大學聯(lián)合開源ClawAegis——這是首個覆蓋OpenClaw全生命周期的安全防御插件，旨在系統(tǒng)性解決其面臨的安全與可靠性風險，為自主智能體提供多維度、輕量化、即時干預的原生防護能力。

隨著OpenClaw等開源智能體框架的快速普及，其自動化能力背后潛藏的安全風險也日益顯現(xiàn)。從skill投毒、記憶數(shù)據(jù)污染，到意圖被惡意誘導、執(zhí)行高危操作乃至資源被耗盡，智能體在初始化、用戶輸入、模型推理、智能決策到服務執(zhí)行的全生命周期均面臨挑戰(zhàn)。

 

針對這些風險，ClawAegis構(gòu)建了覆蓋上述五大階段的全鏈路縱深防御體系，能夠主動識別并攔截包括惡意指令注入、敏感信息竊取、用戶意圖篡改、權(quán)限越界調(diào)用在內(nèi)的多種運行時威脅。

作為一款內(nèi)置的輕量化安全插件，ClawAegis可無縫集成至OpenClaw框架，在關(guān)鍵執(zhí)行節(jié)點動態(tài)激活防護機制。同時，它提供高度可配置的風險識別與處置策略，方便安全運營人員靈活應對不同攻擊場景；對于普通用戶，則提供敏感文件與Skill資產(chǎn)的透明化保護。

此次開源，是繼螞蟻AI安全實驗室近期協(xié)助修復OpenClaw多個高危漏洞后的又一舉措。未來，雙方將持續(xù)迭代ClawAegis能力，與社區(qū)共同構(gòu)建可信、可控、可追溯的智能體運行環(huán)境。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))雷峰網(wǎng)雷峰網(wǎng)

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。