Transformer核心作者Illia Polosukhin针对AI智能体凭证泄露等安全痛点,推出全新开源安全框架IronClaw,替代原有存在风险的OpenClaw。IronClaw采用Rust语言开发,通过加密存储凭证、WASM沙箱隔离工具执行、可信执行环境部署等技术,彻底解决AI智能体“裸奔”问题,目前已支持macOS、Linux、Windows多系统本地或云端部署。
当越来越多AI智能体依赖OpenClaw处理凭证与工具调用时,一场安全危机正悄然蔓延——大量用户密码、API密钥等敏感信息直接暴露给LLM,甚至工具执行权限完全不受限制,相当于让AI智能体在网络中“裸奔”。
作为曾经广泛使用的AI智能体基础框架,OpenClaw采用TypeScript开发,设计上存在先天安全缺陷:凭证直接交付给AI智能体、工具在主系统环境中运行,没有任何隔离措施。一旦LLM被恶意诱导,敏感数据可能瞬间泄露,甚至主系统会被恶意工具执行攻击。Transformer核心作者Illia Polosukhin正是注意到这一普遍存在的安全风险,决定从零开始重构一款安全级的替代方案。
IronClaw被定位为OpenClaw的安全重构版本,从底层架构到部署环境全链路强化安全特性,与旧框架形成了本质差异:
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号