龙虾的安全,由我蚂蚁来保障?
蚂蚁AI安全实验室联合清华大学开源了OpenClaw的防御插件ClawAegis,只能说这波动作实在太快了。
这件事还要追溯到前几天OpenClaw发布了更新,GitHub的官方公告里,修复了蚂蚁提交上来的8条BUG,会导致的后果包括但不限于:
- 最高的「严重级」漏洞,攻击者用一个普通账号就能接入管理权限后门,理论上最终可以接管整个龙虾,指哪打哪;
- 次要的「高危级」漏洞,能绕开审核限制直接读取电脑里的文件,也存在跟前者类似的权限问题;
- 连最轻的「普通级」漏洞,也会通过白名单降级导致权限混乱,让本该只能在特定群组使用的龙虾,变成了谁都能跟它说话。
我记得年初有张图是这么吐槽OpenClaw的安全问题的,想用OpenClaw的安全漏洞来做点坏事的话,来钱可能比搞电诈还快。
所以从Mac Mini热卖开始,除了系统环境确实更适合OpenClaw之外,「龙虾最好不要部署在常用电脑上」也成为了大家对安全性的共识。
只不过后来的热度实在远超预期,在FOMO的驱使下,大家都在忙着装龙虾、配Skills、烧Token,安全问题逐渐被忽视,已经没人再关心自己的OpenClaw实例是不是在裸奔了。
而且这里面还有一个很显而易见的悖论,就是既想让龙虾干活,又不敢给它开放权限,有点巧妇难为无米之炊的意思。
我的看法是,这轮「龙虾热」里踩油门的人已经够多了,必须得有人站出来帮它装个刹车。
于是就有了蚂蚁AI实验室的闪电行动,短短几天里完成了从BUG检测提交到开源安全插件的一系列操作,我就感觉到快。
简单来说,ClawAegis能覆盖龙虾从初始化到执行的全生命周期,skill投毒、记忆污染、指令注入、权限越界,都能在运行时主动拦截。
这事能轮到蚂蚁来做,跟它金融业务背景的出身也有关系,在低容错场景里摸爬滚打了这么多年,蚂蚁已经养成了风险高于一切的危机意识,对安全有着天然的敏感度。
所以拓展出了AI这条业务线之后,蚂蚁能看见别人看不见的安全风险,倒也合情合理。
虽然说AI的边发展、边治理会成为一种常态,但在高压竞争下,企业到底能不能守住安全这条红线,既是一个道德问题,也是一个社会问题。
所以你看,事情就是这么个事情。当全球开发者都在为OpenClaw的强大能力欢呼时,来自中国的蚂蚁团队,却选择埋头苦干,为这辆狂奔的赛车默默装上了最关键的刹车系统。
这画面,多少有点「扫地僧」的意思了。