在開源智能體框架快速發(fā)展的背景下，安全防護(hù)成為業(yè)界關(guān)注的焦點(diǎn)。螞蟻集團(tuán)AI安全實(shí)驗(yàn)室與清華大學(xué)近日宣布，聯(lián)合推出全球首個(gè)覆蓋OpenClaw全生命周期的安全防御插件——ClawAegis，并正式開源其核心代碼。這一創(chuàng)新成果旨在應(yīng)對(duì)智能體框架在自動(dòng)化能力提升過程中暴露的多樣化安全威脅。

隨著OpenClaw等開源框架的廣泛應(yīng)用，智能體在初始化配置、用戶交互、模型推理、決策執(zhí)行等環(huán)節(jié)面臨多重安全挑戰(zhàn)。研究團(tuán)隊(duì)發(fā)現(xiàn)，攻擊者可通過技能投毒、數(shù)據(jù)篡改、惡意誘導(dǎo)等方式，實(shí)施從敏感信息竊取到系統(tǒng)資源耗盡的各類攻擊。這些風(fēng)險(xiǎn)貫穿智能體運(yùn)行的完整生命周期，對(duì)個(gè)人隱私和企業(yè)資產(chǎn)構(gòu)成嚴(yán)重威脅。

ClawAegis采用全鏈路縱深防御架構(gòu)，構(gòu)建了覆蓋五大關(guān)鍵階段的安全防護(hù)體系。該插件能夠?qū)崟r(shí)監(jiān)測并阻斷惡意指令注入、權(quán)限越界調(diào)用等攻擊行為，同時(shí)具備智能體意圖篡改檢測能力。通過動(dòng)態(tài)激活防護(hù)機(jī)制，在不影響系統(tǒng)性能的前提下實(shí)現(xiàn)精準(zhǔn)威脅攔截，有效降低安全運(yùn)營成本。

作為輕量化安全組件，ClawAegis支持與OpenClaw框架無縫集成，提供可定制化的風(fēng)險(xiǎn)處置策略。安全團(tuán)隊(duì)可根據(jù)具體場景配置防護(hù)規(guī)則，普通用戶則能享受自動(dòng)化的敏感資產(chǎn)保護(hù)功能。這種雙層設(shè)計(jì)既滿足了專業(yè)安全需求，又降低了非技術(shù)人員的使用門檻。

此次開源項(xiàng)目延續(xù)了雙方在智能體安全領(lǐng)域的合作成果。此前，該聯(lián)合團(tuán)隊(duì)已協(xié)助修復(fù)OpenClaw框架的多個(gè)高危漏洞。通過開放核心代碼，研究團(tuán)隊(duì)希望吸引更多開發(fā)者參與安全生態(tài)建設(shè)，共同構(gòu)建具備可追溯性的智能體運(yùn)行環(huán)境。目前，ClawAegis已通過多項(xiàng)安全認(rèn)證測試，其模塊化設(shè)計(jì)便于后續(xù)功能擴(kuò)展。