近日,北京智源人工智能研究院、北京邮电大学与中国信息通信研究院联合发布ClawKeeper v1.0,面向OpenClaw打造全方位实时安全框架,首创:技能(Skill)、插件(Plugin)、观察者(Watcher)三位一体的防御架构,覆盖智能体全生命周期安全,尤其适配高安全需求的局域网智能体集群监控管理。目前该项目已在GitHub开源,相关研究论文同步发布。

OpenClaw 在狂飙突进、掀起全民“养虾潮”的同时,悬在头顶的安全“达摩克利斯之剑”却不容忽视。当它拥有了调用工具、读写文件甚至直接控制操作系统的权限,带来的风险也越致命:提示注入、密钥泄露、行为失控、恶意技能等,一次失误就能带来严重后果。比如国外科技巨头的企业高管在部署 OpenClaw 时因大模型的上下文压缩机制导致遗忘了关键指令后突然失控,狂删200多封邮件;以及近期爆出的 OpenClaw 远程代码执行漏洞 CVE-2026-25253,使攻击者能够远程注入并执行恶意命令,直接威胁系统控制权与敏感数据安全。

然而,面对 OpenClaw 层出不穷的安全风险,当前的防御手段却始终“跟不上节奏”,核心存在4大局限:

第一,覆盖范围碎片化。现有方法大多只针对提示注入、内存投毒等单一威胁,只覆盖智能体生命周期的某一个环节,无法形成全流程、统一的安全防护体系;

第二,存在安全与实用的两难抉择。多数解决方案依赖于嵌入在 OpenClaw 内部的技能和插件来执行安全约束,这要求智能体必须在“完成任务”和“遵守安全合规性”这两个相互竞争的目标之间进行平衡,不可避免地陷入为了满足其中一个目标而牺牲另一个目标的困境;

第三,防御方式较为被动。安全防护只能在对抗性行为发生之后,通过分析日志和行为模式来识别安全问题,这无异于亡羊补牢;

第四,防御模式属于静态防御。目前许多防御规则都是一成不变,然而新型威胁不断涌现,静态防御就像刻舟求剑,根本无法应对不断迭代的安全挑战。要破解这一困局,核心就是打破“防御跟不上进化”以及“安全与效率对立”的死循环。

智源研究院提供了一种全新的破局思路:用智能体监管智能体。这一范式的核心是:部署一个完全独立于 OpenClaw 业务之外的杀毒软件,不干扰业务执行,却能实现实时拦截和同步进化。既能从“事后复盘”转向“事前防御、事中拦截”,提前规避风险,又能随着 OpenClaw 的能力升级同步更新防御规则,彻底摆脱静态防御的局限,真正打破安全与效率的零和博弈。