2026年4月2日,蚂蚁集团AI安全实验室联合清华大学正式开源智能体安全防御插件ClawAegis。该产品是全球首个覆盖OpenClaw全生命周期的安全防护工具,构建了覆盖五大运行阶段的全链路纵深防御体系,可为自主智能体提供多维度、轻量化、即时干预的原生防护能力,系统性解决OpenClaw类框架普及过程中暴露的各类安全风险。
自2025年OpenClaw开源智能体框架发布以来,仅一年时间全球接入开发者数量就突破27万,基于其开发的各类自主智能体已覆盖办公自动化、生活服务、企业运维等十余个落地场景。但其自动化执行、自主决策的特性,也带来了此前普通大模型应用从未遇到过的全新安全挑战。
从第三方功能插件被投毒、智能体记忆数据被污染,到用户意图被恶意诱导、执行转账、删库等高危操作,甚至被攻击导致服务器资源耗尽,智能体从初始化、接收用户输入、模型推理、做出决策到最终执行服务的全链路,每个环节都存在被攻击的可能。此前AI安全社区披露的测试数据显示,未做防护的OpenClaw智能体被攻击得手的最高概率可达62%,而绝大多数中小开发者没有足够的技术积累搭建完善的安全防护体系。
针对上述全链路的安全痛点,ClawAegis设计了覆盖智能体五大核心运行阶段的纵深防御体系,能够主动识别并拦截恶意指令注入、敏感信息窃取、用户意图篡改、权限越界调用等多种运行时威胁。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录