蚂蚁集团携手清华大学开源智能体安全防御插件ClawAegis
2026年4月2日,智能体安全领域迎来了一项关键进展。蚂蚁集团AI安全实验室与清华大学联合宣布,正式开源智能体安全防御插件——ClawAegis。这个产品来头不小,它是全球第一个覆盖OpenClaw全生命周期的安全防护工具。其核心在于构建了一套覆盖五大运行阶段的全链路纵深防御体系,能为自主智能体提供多维度、轻量化且能即时干预的原生防护能力。可以说,它系统性地瞄准了OpenClaw这类框架普及过程中暴露出的各类安全隐患。
OpenClaw的机遇与隐忧
时间回到2025年,OpenClaw开源智能体框架一经发布,便迅速席卷开发者社区。仅仅一年,全球接入的开发者数量就突破了27万大关。基于它开发的各类自主智能体,早已渗透到办公自动化、生活服务、企业运维等十多个实际场景中。然而,硬币的另一面是,其自动化执行和自主决策的特性,也带来了前所未有的全新安全挑战——这是过去普通大模型应用很少需要面对的。
风险具体有哪些呢?从第三方功能插件被恶意“投毒”、智能体的记忆数据遭受污染,到用户意图被暗中诱导、进而执行转账或“删库”等高危操作,甚至因被攻击而导致服务器资源彻底耗尽。纵观智能体从初始化、接收用户输入、模型推理、做出决策到最终执行服务的整个链条,几乎每个环节都成了潜在的突破口。此前AI安全社区披露的测试数据颇为触目:未做任何防护的OpenClaw智能体,被成功攻击的最高概率竟能达到62%。而现实是,绝大多数中小型开发者,并不具备独立搭建完善安全防护体系的技术积累。
构筑全链路纵深防御
正是针对上述贯穿始终的安全痛点,ClawAegis应运而生。它的设计思路很清晰:构建一个覆盖智能体五大核心运行阶段的纵深防御体系。这套体系能够主动识别并拦截诸如恶意指令注入、敏感信息窃取、用户意图篡改、权限越界调用等多种运行时威胁。
更值得称道的是它的易用性。作为专为OpenClaw打造的内置轻量化安全插件,ClawAegis可以无缝集成到现有的OpenClaw框架中,开发者无需对原有代码进行大规模改造。它的防护机制仅在关键执行节点动态激活,对智能体整体运行效率的影响被控制在2%以内,在安全性与落地可行性之间取得了不错的平衡。
开源背后的生态考量
此次选择将ClawAegis开源,其核心目标直指“普惠安全”——降低整个OpenClaw生态的安全准入门槛。这意味着,中小开发者不再需要从零开始艰难地研发安全能力,直接接入即可获得一套成熟的全链路防护方案。
蚂蚁AI安全实验室的相关负责人在分享中提到了后续规划:团队将持续更新ClawAegis的攻击样本库和防护规则,以覆盖更多新型攻击手法。未来,还有计划适配更多主流智能体框架,与产业各界伙伴共同打造一个开放的AI安全生态。这一切的最终目的,都是为AI智能体能够安全、稳健地实现大规模商业化落地,筑牢最基础也最关键的安全底座。
