4 月 2 日，蚂蚁集团 AI 安全实验室与清华大学联合开源 ClawAegis ——这是首个覆盖 OpenClaw 全生命周期的安全防御插件，旨在系统性解决其面临的安全与可靠性风险，为自主智能体提供多维度、轻量化、即时干预的原生防护能力。

随着 OpenClaw 等开源智能体框架的快速普及，其自动化能力背后潜藏的安全风险也日益显现。从 skill 投毒、记忆数据污染，到意图被恶意诱导、执行高危操作乃至资源被耗尽，智能体在初始化、用户输入、模型推理、智能决策到服务执行的全生命周期均面临挑战。

针对这些风险，ClawAegis 构建了覆盖上述五大阶段的全链路纵深防御体系，能够主动识别并拦截包括恶意指令注入、敏感信息窃取、用户意图篡改、权限越界调用在内的多种运行时威胁。

作为一款内置的轻量化安全插件，ClawAegis 可无缝集成至 OpenClaw 框架，在关键执行节点动态激活防护机制。同时，它提供高度可配置的风险识别与处置策略，方便安全运营人员灵活应对不同攻击场景；对于普通用户，则提供敏感文件与 Skill 资产的透明化保护。

此次开源，是继蚂蚁 AI 安全实验室近期协助修复 OpenClaw 多个高危漏洞后的又一举措。未来，双方将持续迭代 ClawAegis 能力，与社区共同构建可信、可控、可追溯的智能体运行环境。