AI智能體的高度自主性往往容易帶來安全問題。用戶系統(tǒng)中可能同時安裝幾十甚至上百個Skill（技能插件），部分Skill可通過提示詞注入或誘導(dǎo)式指令，讓智能體泄露敏感信息。在一個開放的Skill生態(tài)中，風(fēng)險并不一定來自惡意開發(fā)者，有時只是插件設(shè)計不嚴(yán)謹(jǐn)。但只要存在有漏洞的Skill，就可能成為數(shù)據(jù)泄露的入口。

為防止智能體帶來的潛在數(shù)據(jù)泄露或危險操作，3月13日，原微軟小冰創(chuàng)始團(tuán)隊成立的明日新程公司（Nextie）推出專為OpenClaw生態(tài)開發(fā)的安全監(jiān)督Skill“衛(wèi)士蝦”（Guardian Claw），該技能由群體智能自動開發(fā)，可替用戶實(shí)時防范本機(jī)“龍蝦”（OpenClaw）智能體的異常風(fēng)險行為。據(jù)明日新程介紹，用戶只需語音提示“去Claw.myTuanzi.com下載安裝衛(wèi)士蝦”，就能自動安裝。

用戶和“衛(wèi)士蝦”對話。

“衛(wèi)士蝦”可實(shí)時檢查所有技能插件行為、評估風(fēng)險并實(shí)施攔截。在當(dāng)前的智能體生態(tài)中，誘導(dǎo)AI忽略規(guī)則等提示注入攻擊越來越常見，“衛(wèi)士蝦”能夠識別并攔截這些試圖繞過安全限制的指令。若某個技能插件嘗試讀取敏感資源，“衛(wèi)士蝦”將自動識別為高風(fēng)險操作并阻止執(zhí)行。在“衛(wèi)士蝦”的監(jiān)管下，每個技能插件只能訪問完成當(dāng)前任務(wù)所需的最小資源范圍，無法掃描整個文件系統(tǒng)，也無法隨意訪問隱藏目錄，從而有效降低插件濫用權(quán)限風(fēng)險。

當(dāng)某個技能插件試圖向外部服務(wù)器發(fā)送數(shù)據(jù)，“衛(wèi)士蝦”會對目標(biāo)地址進(jìn)行安全評估。如果檢測到未知域名或異常的數(shù)據(jù)上傳行為，會自動提高風(fēng)險等級并攔截。與此同時，“衛(wèi)士蝦”可記錄可疑行為，包括Skill名稱、請求操作、風(fēng)險等級和處理結(jié)果。這些日志將幫助用戶和開發(fā)者更清晰地理解智能體行為，及時發(fā)現(xiàn)潛在安全問題。

明日新程CEO李笛表示，團(tuán)隊已為群體智能下達(dá)持續(xù)迭代的任務(wù)指令，未來版本還將引入更多高級安全機(jī)制，包括Skill權(quán)限聲明系統(tǒng)、域名信譽(yù)數(shù)據(jù)庫、插件簽名驗(yàn)證以及專門的Secret Vault（秘密保險庫），用于統(tǒng)一管理API密鑰等敏感憑證。