蚂蚁集团与清华大学联合开源 ClawAegis,面向 OpenClaw 智能体的安全防御插件
蚂蚁集团AI安全实验室与清华大学联合宣布开源ClawAegis——这是业界首个覆盖OpenClaw全生命周期的安全防御插件,旨在系统性解决自主智能体面临的安全与可靠性风险,为AI Agent提供多维度、轻量化、即时干预的原生防护能力。 随着OpenClaw等开源智能体框架的快速普及,AI Agent正从"对话框"深入"操作系统",获得代码编写、文件操作等强大能力。然而,这种自动化能力的背后潜藏着严峻的安全挑战:Skill投毒、记忆数据污染、意图被恶意诱导、执行高危操作乃至资源被耗尽——智能体在初始化、用户输入、模型推理、智能决策到服务执行的全生命周期均面临威胁。传统的单点防御模式已难以应对这些复杂风险。 ClawAegis创新性地构建了覆盖智能体全生命周期的纵深防御体系,它并非被动的"守门员",而是主动的"巡逻队"。该系统像一个轻量级内核模块,无缝嵌入运行流程,可实时识别恶意指令、动态介入权限校验,并提供熔断机制保障系统稳定。 具体而言,ClawAegis构建了五层核心防御架构:基础扫描层确保底层环境可信,从初始化阶段建立安全根基;感知输入层严格过滤内外部指令,拦截恶意注入和高风险请求...
