近日，一款名為ClawKeeperv1.0的智能體安全框架正式發(fā)布，由北京智源人工智能研究院、北京郵電大學(xué)與中國信息通信研究院聯(lián)合研發(fā)。該框架專為OpenClaw設(shè)計(jì)，通過“技能-插件-觀察者”三位一體架構(gòu)，構(gòu)建了覆蓋智能體全生命周期的安全防護(hù)體系，尤其適用于高安全需求的局域網(wǎng)智能體集群監(jiān)控場(chǎng)景。目前，項(xiàng)目代碼已在GitHub開源，相關(guān)研究論文同步公開。

隨著OpenClaw的廣泛應(yīng)用，其安全風(fēng)險(xiǎn)日益凸顯。當(dāng)智能體獲得調(diào)用工具、讀寫文件甚至操作系統(tǒng)控制權(quán)限后，提示注入攻擊、密鑰泄露、行為失控等威脅可能造成嚴(yán)重后果。例如，惡意技能可能通過偽裝指令篡改系統(tǒng)配置，或利用權(quán)限漏洞竊取敏感數(shù)據(jù)?，F(xiàn)有防御手段多聚焦單一威脅類型，且僅覆蓋智能體生命周期的某個(gè)階段，難以形成系統(tǒng)性防護(hù)。

傳統(tǒng)安全方案通常依賴嵌入智能體內(nèi)部的約束機(jī)制，要求其在任務(wù)執(zhí)行與安全合規(guī)間尋求平衡。這種設(shè)計(jì)導(dǎo)致智能體常陷入兩難境地：過度強(qiáng)調(diào)安全可能影響功能實(shí)現(xiàn)，反之則可能引發(fā)漏洞。例如，某企業(yè)曾因智能體權(quán)限配置不當(dāng)，導(dǎo)致內(nèi)部網(wǎng)絡(luò)被惡意技能滲透，造成數(shù)據(jù)泄露事故。

針對(duì)上述問題，研發(fā)團(tuán)隊(duì)提出“以智能體監(jiān)管智能體”的創(chuàng)新范式。ClawKeeper作為獨(dú)立于OpenClaw業(yè)務(wù)的“安全外腦”，通過實(shí)時(shí)行為分析、動(dòng)態(tài)規(guī)則更新等技術(shù)，實(shí)現(xiàn)從“事后追溯”到“事前預(yù)防、事中攔截”的轉(zhuǎn)變。其核心優(yōu)勢(shì)在于不干擾主業(yè)務(wù)運(yùn)行，同時(shí)能隨OpenClaw能力升級(jí)同步優(yōu)化防御策略。

作為一套完整的安全基礎(chǔ)設(shè)施，ClawKeeper具備多層級(jí)防護(hù)能力：運(yùn)行前可掃描環(huán)境依賴漏洞，運(yùn)行中實(shí)時(shí)評(píng)估行為風(fēng)險(xiǎn)并攔截高危操作，通過行為畫像與軌跡分析識(shí)別異常模式。系統(tǒng)還集成配置完整性保護(hù)、第三方擴(kuò)展審查、自動(dòng)加固回滾等功能，并依托威脅情報(bào)庫持續(xù)學(xué)習(xí)新型攻擊手法。例如，當(dāng)檢測(cè)到智能體嘗試訪問非授權(quán)文件時(shí)，觀察者模塊會(huì)立即觸發(fā)攔截并記錄操作日志，同時(shí)更新技能庫中的安全規(guī)則。

目前，ClawKeeper已在多個(gè)局域網(wǎng)智能體集群中完成部署測(cè)試。數(shù)據(jù)顯示，其異常行為識(shí)別準(zhǔn)確率達(dá)98.7%，高危操作攔截時(shí)效性提升至毫秒級(jí)。研發(fā)團(tuán)隊(duì)表示，未來將持續(xù)優(yōu)化框架的跨平臺(tái)兼容性，并探索與更多智能體系統(tǒng)的集成方案。