4月2日,蚂蚁集团AI安全实验室与清华大学联合开源ClawAegis——这是首个覆盖OpenClaw全生命周期的安全防御插件,旨在系统性解决其面临的安全与可靠性风险,为自主智能体提供多维度、轻量化、即时干预的原生防护能力。
随着OpenClaw等开源智能体框架的快速普及,其自动化能力背后潜藏的安全风险也日益显现。从skill投毒、记忆数据污染,到意图被恶意诱导、执行高危操作乃至资源被耗尽,智能体在初始化、用户输入、模型推理、智能决策到服务执行的全生命周期均面临挑战。
针对这些风险,ClawAegis构建了覆盖上述五大阶段的全链路纵深防御体系,能够主动识别并拦截包括恶意指令注入、敏感信息窃取、用户意图篡改、权限越界调用在内的多种运行时威胁。
作为一款内置的轻量化安全插件,ClawAegis可无缝集成至OpenClaw框架,在关键执行节点动态激活防护机制。同时,它提供高度可配置的风险识别与处置策略,方便安全运营人员灵活应对不同攻击场景;对于普通用户,则提供敏感文件与Skill资产的透明化保护。
此次开源,是继蚂蚁AI安全实验室近期协助修复OpenClaw多个高危漏洞后的又一举措。未来,双方将持续迭代ClawAegis能力,与社区共同构建可信、可控、可追溯的智能体运行环境。
Latest posts by mingzhi (see all)
- 悟空率先接入国产最强编程模型Qwen3.6-Plus – 2026年4月2日
- 蚂蚁AI安全实验室开源ClawAegis,破解OpenClaw类智能体安全难题 – 2026年4月2日
- ServiceMax入华:PTC以数据智能重塑产品全周期价值 – 2026年4月1日