近日,一款名为ClawKeeperv1.0的智能体安全框架正式发布,由北京智源人工智能研究院、北京邮电大学与中国信息通信研究院联合研发。该框架专为OpenClaw设计,通过“技能-插件-观察者”三位一体架构,构建了覆盖智能体全生命周期的安全防护体系,尤其适用于高安全需求的局域网智能体集群监控场景。目前,项目代码已在GitHub开源,相关研究论文同步公开。
随着OpenClaw的广泛应用,其安全风险日益凸显。当智能体获得调用工具、读写文件甚至操作系统控制权限后,提示注入攻击、密钥泄露、行为失控等威胁可能造成严重后果。例如,恶意技能可能通过伪装指令篡改系统配置,或利用权限漏洞窃取敏感数据。现有防御手段多聚焦单一威胁类型,且仅覆盖智能体生命周期的某个阶段,难以形成系统性防护。
传统安全方案通常依赖嵌入智能体内部的约束机制,要求其在任务执行与安全合规间寻求平衡。这种设计导致智能体常陷入两难境地:过度强调安全可能影响功能实现,反之则可能引发漏洞。例如,某企业曾因智能体权限配置不当,导致内部网络被恶意技能渗透,造成数据泄露事故。
针对上述问题,研发团队提出“以智能体监管智能体”的创新范式。ClawKeeper作为独立于OpenClaw业务的“安全外脑”,通过实时行为分析、动态规则更新等技术,实现从“事后追溯”到“事前预防、事中拦截”的转变。其核心优势在于不干扰主业务运行,同时能随OpenClaw能力升级同步优化防御策略。
作为一套完整的安全基础设施,ClawKeeper具备多层级防护能力:运行前可扫描环境依赖漏洞,运行中实时评估行为风险并拦截高危操作,通过行为画像与轨迹分析识别异常模式。系统还集成配置完整性保护、第三方扩展审查、自动加固回滚等功能,并依托威胁情报库持续学习新型攻击手法。例如,当检测到智能体尝试访问非授权文件时,观察者模块会立即触发拦截并记录操作日志,同时更新技能库中的安全规则。
目前,ClawKeeper已在多个局域网智能体集群中完成部署测试。数据显示,其异常行为识别准确率达98.7%,高危操作拦截时效性提升至毫秒级。研发团队表示,未来将持续优化框架的跨平台兼容性,并探索与更多智能体系统的集成方案。
