本報訊 （記者李冰）

    4月2日，螞蟻集團(tuán)AI安全實驗室與清華大學(xué)聯(lián)合開源ClawAegis，旨在系統(tǒng)性地解決其面臨的安全與可靠性風(fēng)險，為自主智能體提供多維度、輕量化、即時干預(yù)的原生防護(hù)能力。

    隨著OpenClaw等開源智能體框架的快速普及，其自動化能力背后潛藏的安全風(fēng)險也日益顯現(xiàn)。從skill投毒、記憶數(shù)據(jù)污染，到意圖被惡意誘導(dǎo)、執(zhí)行高危操作乃至資源被耗盡，智能體在初始化、用戶輸入、模型推理、智能決策到服務(wù)執(zhí)行的全生命周期均面臨挑戰(zhàn)。

    針對這些風(fēng)險，ClawAegis構(gòu)建了覆蓋上述五大階段的全鏈路縱深防御體系，能夠主動識別并攔截包括惡意指令注入、敏感信息竊取、用戶意圖篡改、權(quán)限越界調(diào)用在內(nèi)的多種運(yùn)行時威脅。

    作為一款內(nèi)置的輕量化安全插件，ClawAegis可無縫集成至OpenClaw框架，在關(guān)鍵執(zhí)行節(jié)點(diǎn)動態(tài)激活防護(hù)機(jī)制。同時，它提供高度可配置的風(fēng)險識別與處置策略，方便安全運(yùn)營人員靈活應(yīng)對不同攻擊場景；對于普通用戶，則提供敏感文件與Skill資產(chǎn)的透明化保護(hù)。

    此次開源，是繼螞蟻AI安全實驗室近期協(xié)助修復(fù)OpenClaw多個高危漏洞后的又一舉措。未來，雙方將持續(xù)迭代ClawAegis能力，與社區(qū)共同構(gòu)建可信、可控、可追溯的智能體運(yùn)行環(huán)境。

（編輯 李家琪）