蚂蚁集团与清华大学联合开源ClawAegis，构建智能体全生命周期安全防护体系

4月2日，蚂蚁集团AI安全实验室与清华大学联合发布开源项目ClawAegis，这是业内首个面向OpenClaw智能体框架全生命周期的安全防护插件。该插件围绕智能体初始化配置、用户交互、模型推理、工具调用、环境执行五个核心阶段，构建覆盖全流程的纵深防御体系。

ClawAegis的核心创新在于高度可配置性。安全人员可灵活定义风险识别与处置策略，应对不同攻击场景。对于普通用户，插件提供敏感操作动态介入、权限校验和行为审计功能，甚至针对死循环或资源滥用提供熔断机制。插件具备实时识别与动态拦截能力，可有效应对恶意指令注入、敏感信息窃取、用户意图篡改、权限越界调用等典型运行时攻击行为。

此次开源的背景是蚂蚁AI安全实验室近期对OpenClaw框架进行了专项安全审计。在为期三天的深度检测中，团队共提交了33个安全漏洞报告。OpenClaw已在最新发布的2026.3.28版本中确认并修复了8个漏洞，包括1个严重级别漏洞、4个高危漏洞和3个中危漏洞。

蚂蚁集团表示，随着OpenClaw等开源智能体框架的广泛应用，智能体在自动化能力提升过程中暴露出多样化的安全威胁。ClawAegis的发布旨在为部署OpenClaw的企业提供全生命周期、多层次的安全保障，降低智能体应用的安全风险。