4月2日，螞蟻集團AI安全實驗室與清華大學聯(lián)合開源ClawAegis——這是首個覆蓋OpenClaw全生命周期的安全防御插件，旨在系統(tǒng)性解決其面臨的安全與可靠性風險，為自主智能體提供多維度、輕量化、即時干預的原生防護能力。

隨著OpenClaw等開源智能體框架的快速普及，其自動化能力背后潛藏的安全風險也日益顯現(xiàn)。從Skill投毒、記憶數(shù)據(jù)污染，到意圖被惡意誘導、執(zhí)行高危操作乃至資源被耗盡，智能體在初始化、用戶輸入、模型推理、智能決策到服務執(zhí)行的全生命周期均面臨挑戰(zhàn)。

針對這些風險，ClawAegis構建了覆蓋上述五大階段的全鏈路縱深防御體系，能夠主動識別并攔截包括惡意指令注入、敏感信息竊取、用戶意圖篡改、權限越界調用在內的多種運行時威脅。

作為一款內置的輕量化安全插件，ClawAegis可無縫集成至OpenClaw框架，在關鍵執(zhí)行節(jié)點動態(tài)激活防護機制。同時，它提供高度可配置的風險識別與處置策略，方便安全運營人員靈活應對不同攻擊場景；對于普通用戶，則提供敏感文件與Skill資產(chǎn)的透明化保護。

此次開源，是繼螞蟻AI安全實驗室近期協(xié)助修復OpenClaw多個高危漏洞后的又一舉措。未來，雙方將持續(xù)迭代ClawAegis能力，與社區(qū)共同構建可信、可控、可追溯的智能體運行環(huán)境。（CIS）