4月2日消息,螞蟻集團AI安全實驗室與清華大學聯合開源ClawAegis,這是首個覆蓋OpenClaw全生命周期的安全防御插件。
隨著OpenClaw等開源智能體框架的快速普及,其自動化能力背后潛藏的安全風險也日益顯現。從skill投毒、記憶數據污染,到意圖被惡意誘導、執行高危操作乃至資源被耗盡,智能體在初始化、用戶輸入、模型推理、智能決策到服務執行的全生命周期均面臨挑戰。
針對這些風險,ClawAegis構建了覆蓋上述五大階段的全鏈路縱深防御體系,能夠主動識別并攔截包括惡意指令注入、敏感信息竊取、用戶意圖篡改、權限越界調用在內的多種運行時威脅。
作為一款內置的輕量化安全插件,ClawAegis可無縫集成至OpenClaw框架,在關鍵執行節點動態激活防護機制。同時,它提供高度可配置的風險識別與處置策略,方便安全運營人員靈活應對不同攻擊場景;對于普通用戶,則提供敏感文件與Skill資產的透明化保護。
此次開源,是繼螞蟻AI安全實驗室近期協助修復OpenClaw多個高危漏洞后的又一舉措。未來,雙方將持續迭代ClawAegis能力,與社區共同構建可信、可控、可追溯的智能體運行環境。
