螞蟻集團AI安全實驗室與清華大學近日宣布,雙方聯(lián)合研發(fā)的ClawAegis安全防御插件正式開源。該插件專為OpenClaw智能體框架設計,通過構建全生命周期防護體系,系統(tǒng)性應對開源智能體在自動化運行過程中面臨的安全威脅,為自主智能體提供輕量化、多層次的原生安全保障。
隨著OpenClaw等開源智能體框架的廣泛應用,其自動化能力帶來的安全隱患逐漸顯現。從初始化階段的技能庫投毒、記憶數據污染,到用戶交互環(huán)節(jié)的意圖篡改、高危操作執(zhí)行,再到服務執(zhí)行階段的資源耗盡攻擊,智能體在全生命周期各環(huán)節(jié)均存在被惡意利用的風險。這些安全挑戰(zhàn)不僅威脅用戶隱私與系統(tǒng)穩(wěn)定,更可能引發(fā)連鎖性的安全事件。
針對上述問題,ClawAegis創(chuàng)新性地設計了覆蓋五大關鍵階段的全鏈路防御機制。該插件通過動態(tài)監(jiān)測智能體運行狀態(tài),可實時識別惡意指令注入、敏感信息竊取、權限越界調用等十余種攻擊模式,并在關鍵執(zhí)行節(jié)點自動觸發(fā)防護策略。其輕量化架構確保在不影響智能體性能的前提下,實現威脅的精準攔截與處置。
作為內置式安全組件,ClawAegis支持與OpenClaw框架無縫集成,提供可定制化的風險處置方案。安全運營人員可根據不同場景配置防護策略,靈活應對多樣化攻擊手段;普通用戶則可通過透明化保護機制,自動獲得對敏感文件與技能資產的安全防護。這種雙層防護設計既滿足了專業(yè)安全需求,又降低了普通用戶的使用門檻。
此次開源是雙方深化智能體安全研究的又一重要成果。此前,該實驗室已協(xié)助OpenClaw項目修復多個高危漏洞,此次通過開放核心安全技術,旨在推動行業(yè)構建更安全的智能體開發(fā)生態(tài)。開源代碼包含完整的防御邏輯實現與使用文檔,開發(fā)者可基于項目需求進行二次開發(fā)或功能擴展。
