随着开源智能体技术加速普及,有关安全风险正成为落地应用的一大障碍。近日,国内多家产学研机构联合研发的ClawAegis系统,为该问题提供了新的解决思路。技术演进带来新的安全挑战。以OpenClaw为代表的开源智能体框架,在初始化配置、用户交互、模型推理等环节中,普遍存在技能污染、意图篡改等九大类安全隐患。行业监测数据显示,2023年全球智能体系统遭受的网络攻击同比增长217%,风险主要集中在三上:训练数据被恶意植入有毒信息、运行过程关键指令被劫持、系统资源被异常占用引发服务中断。 针对上述问题,由蚂蚁集团与清华大学共建的联合实验室经过两年研发,推出覆盖智能体全生命周期的安全防护体系。ClawAegis采用模块化架构,在保持轻量化的同时,对初始化验证、输入过滤、推理监控等关键环节提供完整防护。其动态检测引擎可实时识别0day攻击,响应时间达到毫秒级。 从技术特性看,ClawAegis主要有三点优势:一是原生安全,将防护能力嵌入智能体运行内核;二是策略可配置,可按不同业务场景调整防护强度;三是操作透明,在强化保护的同时尽量不干扰用户体验。测试结果显示,该系统可将安全事件发生率降低92%以上。 此次进展也反映了产学研协同研发的深入落地。蚂蚁集团结合金融科技场景积累的安全攻防经验,为系统设计提供了大量实战需求与验证环境;清华大学则在可信计算、形式化验证等方向提供理论与方法支撑,形成优势互补的合作路径。 行业专家认为,ClawAegis开源发布具有双重意义:既补齐智能体安全防护的关键能力,也有助于在开放协作中推动安全标准体系建设。据介绍,研发团队已将该系统部署到支付宝智能客服等业务场景,日均拦截恶意攻击超过300万次。
智能体迈向“自主执行”,带来的不仅是效率提升,也重新划定了风险边界。将安全从外部加固转为内建治理,把防护从单点审查扩展到全生命周期,是智能体规模化落地绕不开的问题。通过开源协作推动能力共享、规则透明与责任可追溯,才能让技术创新在可控范围内持续释放价值。