4月2日，螞蟻集團(tuán)AI安全實(shí)驗(yàn)室與清華大學(xué)聯(lián)合開源ClawAegis——這是首個(gè)覆蓋OpenClaw全生命周期的安全防御插件，旨在系統(tǒng)性解決其面臨的安全與可靠性風(fēng)險(xiǎn)，為自主智能體提供多維度、輕量化、即時(shí)干預(yù)的原生防護(hù)能力。

隨著OpenClaw等開源智能體框架的快速普及，其自動(dòng)化能力背后潛藏的安全風(fēng)險(xiǎn)也日益顯現(xiàn)。從Skill投毒、記憶數(shù)據(jù)污染，到意圖被惡意誘導(dǎo)、執(zhí)行高危操作乃至資源被耗盡，智能體在初始化、用戶輸入、模型推理、智能決策到服務(wù)執(zhí)行的全生命周期均面臨挑戰(zhàn)。

針對(duì)這些風(fēng)險(xiǎn)，ClawAegis構(gòu)建了覆蓋上述五大階段的全鏈路縱深防御體系，能夠主動(dòng)識(shí)別并攔截包括惡意指令注入、敏感信息竊取、用戶意圖篡改、權(quán)限越界調(diào)用在內(nèi)的多種運(yùn)行時(shí)威脅。

作為一款內(nèi)置的輕量化安全插件，ClawAegis可無縫集成至OpenClaw框架，在關(guān)鍵執(zhí)行節(jié)點(diǎn)動(dòng)態(tài)激活防護(hù)機(jī)制。同時(shí)，它提供高度可配置的風(fēng)險(xiǎn)識(shí)別與處置策略，方便安全運(yùn)營(yíng)人員靈活應(yīng)對(duì)不同攻擊場(chǎng)景；對(duì)于普通用戶，則提供敏感文件與Skill資產(chǎn)的透明化保護(hù)。

此次開源，是繼螞蟻AI安全實(shí)驗(yàn)室近期協(xié)助修復(fù)OpenClaw多個(gè)高危漏洞后的又一舉措。未來，雙方將持續(xù)迭代ClawAegis能力，與社區(qū)共同構(gòu)建可信、可控、可追溯的智能體運(yùn)行環(huán)境。（CIS）