0
| 本文作者: 業界評論 | 2026-04-02 17:50 |
4月2日,螞蟻集團AI安全實驗室與清華大學聯合開源ClawAegis——這是首個覆蓋OpenClaw全生命周期的安全防御插件,旨在系統性解決其面臨的安全與可靠性風險,為自主智能體提供多維度、輕量化、即時干預的原生防護能力。
隨著OpenClaw等開源智能體框架的快速普及,其自動化能力背后潛藏的安全風險也日益顯現。從skill投毒、記憶數據污染,到意圖被惡意誘導、執行高危操作乃至資源被耗盡,智能體在初始化、用戶輸入、模型推理、智能決策到服務執行的全生命周期均面臨挑戰。
針對這些風險,ClawAegis構建了覆蓋上述五大階段的全鏈路縱深防御體系,能夠主動識別并攔截包括惡意指令注入、敏感信息竊取、用戶意圖篡改、權限越界調用在內的多種運行時威脅。
作為一款內置的輕量化安全插件,ClawAegis可無縫集成至OpenClaw框架,在關鍵執行節點動態激活防護機制。同時,它提供高度可配置的風險識別與處置策略,方便安全運營人員靈活應對不同攻擊場景;對于普通用戶,則提供敏感文件與Skill資產的透明化保護。
此次開源,是繼螞蟻AI安全實驗室近期協助修復OpenClaw多個高危漏洞后的又一舉措。未來,雙方將持續迭代ClawAegis能力,與社區共同構建可信、可控、可追溯的智能體運行環境。
雷峰網雷峰網(公眾號:雷峰網)雷峰網
雷峰網特約稿件,未經授權禁止轉載。詳情見轉載須知。
