近日,一款名為ClawKeeperv1.0的智能體安全框架正式發布,由北京智源人工智能研究院、北京郵電大學與中國信息通信研究院聯合研發。該框架專為OpenClaw設計,通過“技能-插件-觀察者”三位一體架構,構建了覆蓋智能體全生命周期的安全防護體系,尤其適用于高安全需求的局域網智能體集群監控場景。目前,項目代碼已在GitHub開源,相關研究論文同步公開。
隨著OpenClaw的廣泛應用,其安全風險日益凸顯。當智能體獲得調用工具、讀寫文件甚至操作系統控制權限后,提示注入攻擊、密鑰泄露、行為失控等威脅可能造成嚴重后果。例如,惡意技能可能通過偽裝指令篡改系統配置,或利用權限漏洞竊取敏感數據。現有防御手段多聚焦單一威脅類型,且僅覆蓋智能體生命周期的某個階段,難以形成系統性防護。
傳統安全方案通常依賴嵌入智能體內部的約束機制,要求其在任務執行與安全合規間尋求平衡。這種設計導致智能體常陷入兩難境地:過度強調安全可能影響功能實現,反之則可能引發漏洞。例如,某企業曾因智能體權限配置不當,導致內部網絡被惡意技能滲透,造成數據泄露事故。
針對上述問題,研發團隊提出“以智能體監管智能體”的創新范式。ClawKeeper作為獨立于OpenClaw業務的“安全外腦”,通過實時行為分析、動態規則更新等技術,實現從“事后追溯”到“事前預防、事中攔截”的轉變。其核心優勢在于不干擾主業務運行,同時能隨OpenClaw能力升級同步優化防御策略。
作為一套完整的安全基礎設施,ClawKeeper具備多層級防護能力:運行前可掃描環境依賴漏洞,運行中實時評估行為風險并攔截高危操作,通過行為畫像與軌跡分析識別異常模式。系統還集成配置完整性保護、第三方擴展審查、自動加固回滾等功能,并依托威脅情報庫持續學習新型攻擊手法。例如,當檢測到智能體嘗試訪問非授權文件時,觀察者模塊會立即觸發攔截并記錄操作日志,同時更新技能庫中的安全規則。
目前,ClawKeeper已在多個局域網智能體集群中完成部署測試。數據顯示,其異常行為識別準確率達98.7%,高危操作攔截時效性提升至毫秒級。研發團隊表示,未來將持續優化框架的跨平臺兼容性,并探索與更多智能體系統的集成方案。
