智源发布安全框架ClawKeeper，用智能体监管智能体

随着大语言模型能力的持续进化，智能体（Agent）正在从简单的对话工具演变为具备调用工具、读写文件乃至控制操作系统权限的复杂系统。这一转变为AI应用带来了前所未有的可能性，但同时也埋下了严峻的安全隐患。当智能体拥有如此高的系统权限时，一次提示注入攻击、一次密钥泄露、或是行为失控，都可能造成难以挽回的严重后果。

智能体面临的安全困境

ClawKeeper的三位一体防御架构

当前智能体面临的安全风险主要集中在四大类别：提示注入攻击、敏感密钥泄露、行为失控以及恶意技能滥用。以近期爆出的OpenClaw远程代码执行漏洞CVE-2026-25253为例，攻击者能够通过该漏洞远程注入并执行恶意命令，直接威胁系统控制权与敏感数据安全。然而，面对这些层出不穷的安全威胁，现有防御手段却存在明显的局限性：覆盖范围碎片化，仅针对单一威胁进行防护；安全与实用性存在矛盾，依赖智能体内部机制执行安全约束导致效率下降；防御方式被动，只能在攻击发生后进行事后分析；防御规则静态僵化，无法应对不断迭代的新型威胁。

实测效果与自我进化能力

ClawKeeper v1.0提供了全新的破局思路：用独立的智能体来监管智能体。该框架创新性地构建了技能（Skill）、插件（Plugin）、观察者（Watcher）三位一体的防御体系。在技能层面，系统将结构化的安全策略以Markdown文档形式注入智能体上下文，在指令解析阶段就建立安全边界；在插件层面，通过深度嵌入的运行时监控机制，对系统配置和动态行为进行全流程审计；在观察者层面，引入独立于任务执行之外的监管者智能体，具备实时干预和强制熔断能力，可在危险时刻直接接管控制权。这种架构的核心优势在于实现了安全与任务的彻底解耦，让专业智能体负责专业的事情。

研究团队针对提示注入、凭据泄露、危险命令执行等7大核心高危场景进行了全面测试。实验结果表明，ClawKeeper实现了对7大类威胁的100%全覆盖，各项防御成功率提升至85%-90%区间，显著优于现有单点防御工具。更值得关注的是其自我进化能力：在连续处理100个全新对抗性攻击样本的过程中，监管者的防御成功率从90%稳步攀升至95%。这意味着ClawKeeper并非一成不变的静态防火墙，而是一个能够在实战中持续学习、不断进化的智能安全系统。

如有侵权，请联系删除。