应对智能体安全风险 蚂蚁集团与清华大学联合开源防御插件ClawAegis

4月2日，蚂蚁集团AI安全实验室与清华大学联合开源ClawAegis——这是首个覆盖OpenClaw全生命周期的安全防御插件，旨在系统性解决其面临的安全与可靠性风险，为自主智能体提供多维度、轻量化、即时干预的原生防护能力。

随着OpenClaw等开源智能体框架的快速普及，其自动化能力背后潜藏的安全风险也日益显现。从skill投毒、记忆数据污染，到意图被恶意诱导、执行高危操作乃至资源被耗尽，智能体在初始化、用户输入、模型推理、智能决策到服务执行的全生命周期均面临挑战。

针对这些风险，ClawAegis构建了覆盖上述五大阶段的全链路纵深防御体系，能够主动识别并拦截包括恶意指令注入、敏感信息窃取、用户意图篡改、权限越界调用在内的多种运行时威胁。

作为一款内置的轻量化安全插件，ClawAegis可无缝集成至OpenClaw框架，在关键执行节点动态激活防护机制。同时，它提供高度可配置的风险识别与处置策略，方便安全运营人员灵活应对不同攻击场景；对于普通用户，则提供敏感文件与Skill资产的透明化保护。

此次开源，是继蚂蚁AI安全实验室近期协助修复OpenClaw多个高危漏洞后的又一举措。未来，双方将持续迭代ClawAegis能力，与社区共同构建可信、可控、可追溯的智能体运行环境。