在開源智能體框架快速發展的背景下,安全防護成為業界關注的焦點。螞蟻集團AI安全實驗室與清華大學近日宣布,聯合推出全球首個覆蓋OpenClaw全生命周期的安全防御插件——ClawAegis,并正式開源其核心代碼。這一創新成果旨在應對智能體框架在自動化能力提升過程中暴露的多樣化安全威脅。
隨著OpenClaw等開源框架的廣泛應用,智能體在初始化配置、用戶交互、模型推理、決策執行等環節面臨多重安全挑戰。研究團隊發現,攻擊者可通過技能投毒、數據篡改、惡意誘導等方式,實施從敏感信息竊取到系統資源耗盡的各類攻擊。這些風險貫穿智能體運行的完整生命周期,對個人隱私和企業資產構成嚴重威脅。
ClawAegis采用全鏈路縱深防御架構,構建了覆蓋五大關鍵階段的安全防護體系。該插件能夠實時監測并阻斷惡意指令注入、權限越界調用等攻擊行為,同時具備智能體意圖篡改檢測能力。通過動態激活防護機制,在不影響系統性能的前提下實現精準威脅攔截,有效降低安全運營成本。
作為輕量化安全組件,ClawAegis支持與OpenClaw框架無縫集成,提供可定制化的風險處置策略。安全團隊可根據具體場景配置防護規則,普通用戶則能享受自動化的敏感資產保護功能。這種雙層設計既滿足了專業安全需求,又降低了非技術人員的使用門檻。
此次開源項目延續了雙方在智能體安全領域的合作成果。此前,該聯合團隊已協助修復OpenClaw框架的多個高危漏洞。通過開放核心代碼,研究團隊希望吸引更多開發者參與安全生態建設,共同構建具備可追溯性的智能體運行環境。目前,ClawAegis已通過多項安全認證測試,其模塊化設計便于后續功能擴展。
