在开源智能体框架快速发展的背景下,安全防护成为业界关注的焦点。蚂蚁集团AI安全实验室与清华大学近日宣布,联合推出全球首个覆盖OpenClaw全生命周期的安全防御插件——ClawAegis,并正式开源其核心代码。这一创新成果旨在应对智能体框架在自动化能力提升过程中暴露的多样化安全威胁。
随着OpenClaw等开源框架的广泛应用,智能体在初始化配置、用户交互、模型推理、决策执行等环节面临多重安全挑战。研究团队发现,攻击者可通过技能投毒、数据篡改、恶意诱导等方式,实施从敏感信息窃取到系统资源耗尽的各类攻击。这些风险贯穿智能体运行的完整生命周期,对个人隐私和企业资产构成严重威胁。
ClawAegis采用全链路纵深防御架构,构建了覆盖五大关键阶段的安全防护体系。该插件能够实时监测并阻断恶意指令注入、权限越界调用等攻击行为,同时具备智能体意图篡改检测能力。通过动态激活防护机制,在不影响系统性能的前提下实现精准威胁拦截,有效降低安全运营成本。
作为轻量化安全组件,ClawAegis支持与OpenClaw框架无缝集成,提供可定制化的风险处置策略。安全团队可根据具体场景配置防护规则,普通用户则能享受自动化的敏感资产保护功能。这种双层设计既满足了专业安全需求,又降低了非技术人员的使用门槛。
此次开源项目延续了双方在智能体安全领域的合作成果。此前,该联合团队已协助修复OpenClaw框架的多个高危漏洞。通过开放核心代码,研究团队希望吸引更多开发者参与安全生态建设,共同构建具备可追溯性的智能体运行环境。目前,ClawAegis已通过多项安全认证测试,其模块化设计便于后续功能扩展。
