AI智能體的高度自主性往往容易帶來安全問題。用戶系統(tǒng)中可能同時(shí)安裝幾十甚至上百個(gè)Skill（技能插件），部分Skill可通過提示詞注入或誘導(dǎo)式指令，讓智能體泄露敏感信息。在一個(gè)開放的Skill生態(tài)中，風(fēng)險(xiǎn)并不一定來自惡意開發(fā)者，有時(shí)只是插件設(shè)計(jì)不嚴(yán)謹(jǐn)。但只要存在有漏洞的Skill，就可能成為數(shù)據(jù)泄露的入口。

為防止智能體帶來的潛在數(shù)據(jù)泄露或危險(xiǎn)操作，3月13日，原微軟小冰創(chuàng)始團(tuán)隊(duì)成立的明日新程公司（Nextie）推出專為OpenClaw生態(tài)開發(fā)的安全監(jiān)督Skill“衛(wèi)士蝦”（Guardian Claw），該技能由群體智能自動(dòng)開發(fā)，可替用戶實(shí)時(shí)防范本機(jī)“龍蝦”（OpenClaw）智能體的異常風(fēng)險(xiǎn)行為。據(jù)明日新程介紹，用戶只需語(yǔ)音提示“去Claw.myTuanzi.com下載安裝衛(wèi)士蝦”，就能自動(dòng)安裝。

用戶和“衛(wèi)士蝦”對(duì)話。

“衛(wèi)士蝦”可實(shí)時(shí)檢查所有技能插件行為、評(píng)估風(fēng)險(xiǎn)并實(shí)施攔截。在當(dāng)前的智能體生態(tài)中，誘導(dǎo)AI忽略規(guī)則等提示注入攻擊越來越常見，“衛(wèi)士蝦”能夠識(shí)別并攔截這些試圖繞過安全限制的指令。若某個(gè)技能插件嘗試讀取敏感資源，“衛(wèi)士蝦”將自動(dòng)識(shí)別為高風(fēng)險(xiǎn)操作并阻止執(zhí)行。在“衛(wèi)士蝦”的監(jiān)管下，每個(gè)技能插件只能訪問完成當(dāng)前任務(wù)所需的最小資源范圍，無法掃描整個(gè)文件系統(tǒng)，也無法隨意訪問隱藏目錄，從而有效降低插件濫用權(quán)限風(fēng)險(xiǎn)。

當(dāng)某個(gè)技能插件試圖向外部服務(wù)器發(fā)送數(shù)據(jù)，“衛(wèi)士蝦”會(huì)對(duì)目標(biāo)地址進(jìn)行安全評(píng)估。如果檢測(cè)到未知域名或異常的數(shù)據(jù)上傳行為，會(huì)自動(dòng)提高風(fēng)險(xiǎn)等級(jí)并攔截。與此同時(shí)，“衛(wèi)士蝦”可記錄可疑行為，包括Skill名稱、請(qǐng)求操作、風(fēng)險(xiǎn)等級(jí)和處理結(jié)果。這些日志將幫助用戶和開發(fā)者更清晰地理解智能體行為，及時(shí)發(fā)現(xiàn)潛在安全問題。

明日新程CEO李笛表示，團(tuán)隊(duì)已為群體智能下達(dá)持續(xù)迭代的任務(wù)指令，未來版本還將引入更多高級(jí)安全機(jī)制，包括Skill權(quán)限聲明系統(tǒng)、域名信譽(yù)數(shù)據(jù)庫(kù)、插件簽名驗(yàn)證以及專門的Secret Vault（秘密保險(xiǎn)庫(kù)），用于統(tǒng)一管理API密鑰等敏感憑證。