蚂蚁集团联合清华开源ClawAegis 破解OpenClaw类智能体安全难题

2026年4月2日，蚂蚁集团AI安全实验室联合清华大学正式开源智能体安全防御插件ClawAegis。该产品是全球首个覆盖OpenClaw全生命周期的安全防护工具，构建了覆盖五大运行阶段的全链路纵深防御体系，可为自主智能体提供多维度、轻量化、即时干预的原生防护能力，系统性解决OpenClaw类框架普及过程中暴露的各类安全风险。

自2025年OpenClaw开源智能体框架发布以来，仅一年时间全球接入开发者数量就突破27万，基于其开发的各类自主智能体已覆盖办公自动化、生活服务、企业运维等十余个落地场景。但其自动化执行、自主决策的特性，也带来了此前普通大模型应用从未遇到过的全新安全挑战。

从第三方功能插件被投毒、智能体记忆数据被污染，到用户意图被恶意诱导、执行转账、删库等高危操作，甚至被攻击导致服务器资源耗尽，智能体从初始化、接收用户输入、模型推理、做出决策到最终执行服务的全链路，每个环节都存在被攻击的可能。此前AI安全社区披露的测试数据显示，未做防护的OpenClaw智能体被攻击得手的最高概率可达62%，而绝大多数中小开发者没有足够的技术积累搭建完善的安全防护体系。

针对上述全链路的安全痛点，ClawAegis设计了覆盖智能体五大核心运行阶段的纵深防御体系，能够主动识别并拦截恶意指令注入、敏感信息窃取、用户意图篡改、权限越界调用等多种运行时威胁。

作为专门为OpenClaw打造的内置轻量化安全插件，ClawAegis可无缝集成至现有OpenClaw框架，不需要开发者大规模改造原有代码，仅在关键执行节点动态激活防护机制，对智能体的运行效率影响不到2%，同时兼顾了安全性与落地可行性。