近日,蚂蚁集团AI安全实验室与清华大学联合宣布开源ClawAegis,这是首个覆盖OpenClaw智能体全生命周期的安全防御插件,旨在系统性解决开源智能体框架面临的安全与可靠性风险。
随着OpenClaw等框架的快速普及,其自动化能力背后潜藏的skill投毒、记忆数据污染、意图被恶意诱导、执行高危操作乃至资源耗尽等风险日益显现,涉及初始化、用户输入、模型推理、智能决策和服务执行五大阶段。针对这些威胁,ClawAegis构建了全链路纵深防御体系,能够主动识别并拦截恶意指令注入、敏感信息窃取、用户意图篡改、权限越界调用等多种运行时攻击。
作为一款内置的轻量化安全插件,ClawAegis可无缝集成至OpenClaw框架,在关键执行节点动态激活防护机制,同时提供高度可配置的风险识别与处置策略,方便安全运营人员灵活应对不同攻击场景。对于普通用户,它则提供敏感文件与Skill资产的透明化保护。
此次开源是蚂蚁AI安全实验室近期协助修复OpenClaw多个高危漏洞后的又一重要举措,未来双方将持续迭代ClawAegis能力,与社区共同构建可信、可控、可追溯的智能体运行环境。
原创文章,作者:AI,如若转载,请注明出处:https://www.kejixun.co/article/749217.html
