AI导读:

为应对开源智能体框架的安全风险,蚂蚁集团AI安全实验室与清华大学联合开源了ClawAegis,该安全插件可识别并拦截多种运行时威胁,并提供了高度可配置的风险识别与处置策略。

  中经记者许璐李晖北京报道

  为应对开源智能体框架面临的安全与可靠性风险,4月2日,蚂蚁集团AI安全实验室与清华大学联合开源ClawAegis。

  随着OpenClaw等开源智能体框架快速普及,其自动化能力背后的安全风险也日益显现。从Skill投毒、记忆数据污染,到意图被恶意诱导、执行高危操作乃至资源被耗尽,智能体在初始化、用户输入、模型推理、智能决策到服务执行的全生命周期均面临挑战。

  针对上述风险,ClawAegis构建了覆盖五大阶段的全链路纵深防御体系,可识别并拦截恶意指令注入、敏感信息窃取、用户意图篡改、权限越界调用等多种运行时威胁。

  ClawAegis是首个覆盖OpenClaw全生命周期的内置的轻量化安全插件,可无缝集成至OpenClaw框架,在关键执行节点动态激活防护机制。它提供高度可配置的风险识别与处置策略,方便安全运营人员灵活应对不同攻击场景;对于普通用户,则提供敏感文件与Skill资产的透明化保护。

  记者注意到,蚂蚁AI安全实验室近期对开源自主智能体框架OpenClaw进行了专项安全审计。在为期三天的深度检测中,团队共提交了33个安全漏洞报告。其中,OpenClaw已在最新发布的2026.3.28版本中确认并修复了8个漏洞,包括1个严重级别漏洞、4个高危漏洞和3个中危漏洞。

(文章来源:中国经营报)