蚂蚁集团联合清华开源ClawAegis 破解OpenClaw类智能体安全难题

蚂蚁集团与清华大学开源智能体安全防御插件ClawAegis

2026年4月2日，蚂蚁集团AI安全实验室与清华大学联合开源了智能体安全防御插件ClawAegis。该插件是全球首个为OpenClaw智能体框架提供全生命周期防护的安全工具。其核心是构建了一套覆盖五大运行阶段的全链路纵深防御体系，为自主智能体提供多维、轻量且支持实时干预的原生安全能力，系统性地应对OpenClaw生态中涌现的各类安全风险。

OpenClaw的潜力与安全挑战

自2025年发布以来，OpenClaw开源智能体框架迅速吸引了全球超过27万开发者。基于其构建的各类自主智能体，已广泛应用于办公自动化、企业运维及生活服务等多个场景。然而，其自动化执行与自主决策的特性，也引入了传统大模型应用较少面临的、全新的安全威胁。

这些风险贯穿智能体运行的全过程：从第三方插件的恶意代码注入、智能体记忆数据污染，到用户意图被诱导篡改、进而执行高危操作（如非授权转账或数据删除），乃至因资源耗尽攻击导致的服务瘫痪。此前AI安全社区的测试数据显示，未加防护的OpenClaw智能体最高可达到62%的被攻击成功率。对于大多数中小型开发团队而言，独立构建完备的安全防护体系存在显著的技术与资源门槛。

构建全链路纵深防御体系

ClawAegis正是为应对上述贯穿智能体生命周期的安全痛点而设计。其架构核心是覆盖智能体五大核心运行阶段的纵深防御体系，能够主动识别并拦截恶意指令注入、敏感数据泄露、意图篡改、权限越界调用等运行时威胁。

在易用性方面，ClawAegis作为OpenClaw的原生轻量化安全插件，支持无缝集成至现有框架，开发者无需对业务代码进行大规模重构。其防护机制采用关键节点动态激活策略，将智能体整体性能损耗控制在2%以内，在保障安全性与维持运行效率之间取得了平衡。

开源策略与生态愿景

将ClawAegis开源，旨在实现“安全能力普惠”，降低OpenClaw生态的整体安全应用门槛。中小开发者无需从零构建安全防线，即可直接集成一套成熟的全链路防护方案。

蚂蚁AI安全实验室表示，团队将持续更新ClawAegis的攻击特征库与防护规则，以应对不断演化的新型攻击手法。未来计划适配更多主流智能体框架，并与产业伙伴协同共建开放的AI安全生态。这一切的最终目标，是为AI智能体实现安全、可靠的大规模商业化落地，构筑坚实的安全基石。