Rust重写OpenClaw:Transformer作者打造安全版“龙虾”搜索引擎
编辑|杜伟
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
面对 OpenClaw(龙虾)可能存在的「恶意利用用户数据和资金」的重大风险,Transformer 八子之一 Illia Polosukhin 出手了。
今天,Illia Polosukhin 在 Reddit 上发了一则帖子,深谈了其使用 Rust 来构建安全版 OpenClaw 的心路历程,引起了热议。
以下为帖子全文(第一人称):
当 OpenClaw 刚发布时,我感到非常兴奋。这感觉像是我等待了 20 年的技术。14 岁时,我在准备编程竞赛训练的时候,第一次产生了一个问题:为什么计算机不能自己写这些代码?后来我进入大学学习机器学习,在 Google 从事自然语言研究工作,共同撰写了《Attention Is All You Need》,并创立了 NEAR。
在这些经历中,我一直在思考并努力推动这个想法的实现。现在,它真的出现了,而且非常惊人。它已经改变了我与计算机交互的方式。
拥有一个可以代表你行动的个人 AI 智能体是件很棒的事情。但不太妙的是,这件事目前极其不安全,你实际上是在把整台机器的完全访问权限交给它。或者你得专门搭建一台新的机器来运行它,这既耗时间也耗钱。
你的 Claw 很可能会泄露你的凭证和数据,被提示词注入攻击,甚至可能让你的资金被第三方窃取,这是一个非常现实的风险。
我不希望这种事发生在我身上。也许我比大多数人更重视隐私,但再多的便利也不值得拿我自己或家人的安全和隐私去冒险。所以我决定构建 IronClaw,目前在 GitHub 上已经标星 4.6k。
IronClaw 有哪些不同
它是一个面向 AI 智能体的开源运行时环境,从设计之初就以安全为核心,并使用 Rust 编写。代码清晰、可审计,也适合企业环境使用。和 OpenClaw 一样,它可以随着时间不断学习,并扩展你能够让它完成的事情。如下为IronClaw 的架构图
核心组件包括如下:Agent Loop 智能体主循环,负责整体任务调度;Router 用户意图路由层;Scheduler 并行任务调度器;Worker 执行单元(调用模型与工具完成任务);Orchestrator 运行编排层(容器、权限、LLM 调用);Web GatewayWeb 交互入口;Routines Engine 自动化任务引擎;Workspace 长期记忆与检索层;Safety Layer 安全防护层。
但是,为了确保安全,IronClaw 做出了一些关键改变:
从直接操作文件系统,转向使用数据库,并通过明确的策略控制数据如何被使用;通过 WASM 实现动态工具加载,并在沙箱中按需构建工具和执行自定义代码。这保证了第三方代码或 AI 生成代码始终在隔离环境中运行;防止凭证泄露和内存数据外流,所有凭证都会完全加密存储,并且永远不会接触到 LLM 或日志。每个凭证都附带策略,用来验证它们是否被用于正确的目标;防御提示词注入攻击,目前从较简单的启发式方法开始,但目标是逐步引入可持续更新的小模型来负责检测;数据库存储的记忆系统,并结合混合搜索:BM25 和向量搜索。这样可以避免对整个文件系统造成破坏,因为访问被虚拟化并与操作系统抽象隔离;Heartbeats 与 Routines 功能,可以定期发送每日总结或更新,设计上更适合普通用户,而不是只服务于熟悉 cron 的开发者支持 Web、CLI、Telegram、Slack、WhatsApp、Discord 等渠道,未来还会继续增加。
未来,IronClaw 还计划增加以下能力:
策略验证:用户可以为智能体附加行为策略,以确保通信和行动符合预期,避免出现不可预料的行为;审计日志:当事情出问题时,可以追溯原因。目前正在把它从简单日志升级为一种不可篡改的系统。
为什么要做这件事
举个例子,如果你让 OpenClaw 访问你的邮箱,那么你的 Bearer Token 就会被传递给你的 LLM 服务提供商,并存储在他们的数据库中。这意味着,你的所有信息,甚至包括你没有明确授权访问的数据,理论上都可能被那里的人访问到。这同样适用于你公司的数据。问题不在于是否恶意,而是现实情况是:用户其实并没有真正的隐私保护。如果有人想获取这些极其敏感的数据,并不是一件很困难的事情。
OpenClaw 框架本身是一个改变游戏规则的技术。我也真心相信,AI 智能体将成为我们在互联网上进行一切活动的最终接口。但在此之前,我们必须先把它变得安全。
在评论区,Illia Polosukhin 回复了网友关于 IronClaw 的更多问题,比如「OpenClaw 被曝光有 2.1 万多个公开实例,还有恶意 skills。一旦 IronClaw 走红,怎么能保证它不会遭遇同样的命运?」
对此,他表示,「我们已经在做并且将继续实现一系列安全防护措施。所有凭证都会被加密存储,并且永远不会接触到 LLM,因此 skills 无法把这些凭证窃取出去。skills 也无法在主机上直接运行脚本,它们只能在容器内部运行。随着核心系统逐渐稳定,我们还计划进行红队测试以及完整的安全审查。」
更多细节请查阅原项目:
项目地址:https://github.com/nearai/ironclaw
Reddit原贴地址:https://www.reddit.com/r/MachineLearning/comments/1rlnwsk/d_ama_secure_version_of_openclaw/
相关攻略
今年3月,AI圈最热闹的话题莫过于“Token”与“龙虾”。这不是代币与餐桌上的海鲜,而是AI时代的计价单位,以及一批以Open Claw为代表的AI操作系统,它们像当年的Windows一样,试图成
日前,在中国发展高层论坛2026年年会上,国家数据局局长刘烈宏明确将Token称为“词元”,并将它定义为“结算单位”。作为一名长期跟踪人工智能发展的研究人员,我一下子就捕捉到这个表述的变化。这个
机器之心发布一款 “反直觉” 的产品,往往最能折射一个产业的真实需求。3 月 25 日,硅心科技(aiXcoder)发布了一款专为「代码变更应用」场景设计的高性能、轻量级模型 aiX-apply-4
梦瑶 发自 凹非寺量子位 | 公众号 QbitAI我是真发现了,搁现在写代码不是难事儿,难的是你得搞一堆部署服务!!这话,出自大神卡帕西。是的,这位AI Coding界的明星人物,开始公开吐槽一件事
在生成式AI竞争加速向“实时交互”演进之际,谷歌正式推出Gemini 3 1 Flash Live模型。这一主打音频与语音实时能力的新模型,不仅强化低延迟对话体验,还进一步扩展至开发者生态,标志着G
热门专题
热门推荐
1 月 17 日消息,科技媒体 Tom s Hardware 昨日(1 月 16 日)发布博文,报道称受人工智能芯片短缺影响,大容量 NVMe 固态硬盘(SSD)价格飙升,部分型号的“重量单价”已
在日常生活中,我们常常会通过网购来满足各种需求。当包裹发出后,大家都希望能第一时间知晓包裹的动态,特别是包裹到站的消息,以便及时取件。而菜鸟app就能轻松帮我们实现这一需求,下面就
携程订票网正式入口:https: www ctrip com ,携程订票网正式入口是携程旅行网的最新核心访问渠道,为全球用户提供一站式全流程的在线旅行服务,依托强大的技术后台,为用户提供精准比价、
1、《穿越火线》目前看过最好看的三次元电竞剧,游戏场面也是高度还原,还穿插着爱情,魂游,时间墙等元素,相当紧凑没有一点水分。剧里电竞场面高度还原,地图、枪械、战术贴合CF原作,比赛节奏紧张燃爽;群像
要实现PPT图片逐张显示,需为每张图片单独设置“进入”动画并设为“单击时”触发;或用触发器绑定按钮控制;或采用分页+“平滑切换”方式。如果您在制作PPT时希望图片按顺序逐张显示,而