在開源智能體框架快速發(fā)展的背景下，安全防護成為業(yè)界關(guān)注的焦點。螞蟻集團AI安全實驗室與清華大學近日宣布，聯(lián)合推出全球首個覆蓋OpenClaw全生命周期的安全防御插件——ClawAegis，并正式開源其核心代碼。這一創(chuàng)新成果旨在應對智能體框架在自動化能力提升過程中暴露的多樣化安全威脅。

隨著OpenClaw等開源框架的廣泛應用，智能體在初始化配置、用戶交互、模型推理、決策執(zhí)行等環(huán)節(jié)面臨多重安全挑戰(zhàn)。研究團隊發(fā)現(xiàn)，攻擊者可通過技能投毒、數(shù)據(jù)篡改、惡意誘導等方式，實施從敏感信息竊取到系統(tǒng)資源耗盡的各類攻擊。這些風險貫穿智能體運行的完整生命周期，對個人隱私和企業(yè)資產(chǎn)構(gòu)成嚴重威脅。

ClawAegis采用全鏈路縱深防御架構(gòu)，構(gòu)建了覆蓋五大關(guān)鍵階段的安全防護體系。該插件能夠?qū)崟r監(jiān)測并阻斷惡意指令注入、權(quán)限越界調(diào)用等攻擊行為，同時具備智能體意圖篡改檢測能力。通過動態(tài)激活防護機制，在不影響系統(tǒng)性能的前提下實現(xiàn)精準威脅攔截，有效降低安全運營成本。

作為輕量化安全組件，ClawAegis支持與OpenClaw框架無縫集成，提供可定制化的風險處置策略。安全團隊可根據(jù)具體場景配置防護規(guī)則，普通用戶則能享受自動化的敏感資產(chǎn)保護功能。這種雙層設計既滿足了專業(yè)安全需求，又降低了非技術(shù)人員的使用門檻。

此次開源項目延續(xù)了雙方在智能體安全領(lǐng)域的合作成果。此前，該聯(lián)合團隊已協(xié)助修復OpenClaw框架的多個高危漏洞。通過開放核心代碼，研究團隊希望吸引更多開發(fā)者參與安全生態(tài)建設，共同構(gòu)建具備可追溯性的智能體運行環(huán)境。目前，ClawAegis已通過多項安全認證測試，其模塊化設計便于后續(xù)功能擴展。