会员服务
工具 · OpenClaw · 设计 · 系统 · 操作 ·
3 月 13 日
Defensible Design for OpenClaw: Securing Autonomous Tool-Invoking Agents
翻译:可防御式OpenClaw设计:保障自主工具调用智能体的安全性
Zongwei Li,Wenkai Li,Xiaoqi Li
Zongwei Li,Wenkai Li,Xiaoqi Li

OpenClaw-like agents offer substantial productivity benefits, yet they are insecure by default because they combine untrusted inputs, autonomous action, extensibility, and privileged system access within a single execution loop. We use OpenClaw as an exemplar of a broader class of agents that interact with interfaces, manipulate files, invoke tools, and install extensions in real operating environments. Consequently, their security should be treated as a software engineering problem rather than as a product-specific concern. To address these architectural vulnerabilities, we propose a blueprint for defensible design. We present a risk taxonomy, secure engineering principles, and a practical research agenda to institutionalize safety in agent construction. Our goal is to transition the community focus from isolated vulnerability patching toward systematic defensive engineering and robust deployment practices.


翻译:类OpenClaw智能体虽能显著提升生产效率,但其默认配置存在安全隐患,因其在单一执行循环中同时整合了不可信输入、自主行为、可扩展性及特权系统访问能力。本文以OpenClaw为例,探讨了在真实操作环境中与接口交互、操作文件、调用工具及安装扩展的一类广义智能体。因此,其安全性应被视为软件工程问题,而非特定产品的独立考量。为应对这些架构性漏洞,我们提出可防御式设计蓝图,包括风险分类体系、安全工程原则及旨在将安全性内化为智能体构建标准的研究路线图。我们的目标是将社区关注点从零散漏洞修补转向系统性防御工程与鲁棒部署实践。
0
下载
关闭预览

相关内容

AI原生组织:OpenClaw推动组织形态重塑,47页pdf
AI原生组织:OpenClaw推动组织形态重塑,47页pdf
专知会员服务
0+阅读 · 今天13:39
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
专知会员服务
71+阅读 · 3月14日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
18+阅读 · 3月8日
AI大模型·白皮书 | OpenClaw自我研究1.0报告-清新研究-66页
AI大模型·白皮书 | OpenClaw自我研究1.0报告-清新研究-66页
专知会员服务
62+阅读 · 3月7日
清华大学:OpenClaw发展研究1.0报告|附75页PDF文件下载
清华大学:OpenClaw发展研究1.0报告|附75页PDF文件下载
专知会员服务
120+阅读 · 3月6日
通用智能体评估的逻辑架构
通用智能体评估的逻辑架构
专知会员服务
20+阅读 · 2月28日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
33+阅读 · 2025年12月31日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
41+阅读 · 2025年10月12日
AI智能体基础设施
AI智能体基础设施
专知会员服务
41+阅读 · 2025年7月12日
针对自动驾驶智能模型的攻击与防御
针对自动驾驶智能模型的攻击与防御
专知会员服务
19+阅读 · 2024年6月25日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
AI100
17+阅读 · 2019年9月14日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
面向人工智能的计算机体系结构
面向人工智能的计算机体系结构
计算机研究与发展
14+阅读 · 2019年6月6日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
CCCF专栏文章:人机共融智能
CCCF专栏文章:人机共融智能
中国计算机学会
15+阅读 · 2017年12月21日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
平安云监控 || 当open-falcon遇上kubernetes
平安云监控 || 当open-falcon遇上kubernetes
运维帮
10+阅读 · 2017年7月4日
支持新产品快速设计的复杂产品系统功能模块化方法
国家自然科学基金
1+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
大功率柔顺驱动器的设计方法及能量优化和交互安全机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
带有输入饱和的多智能体系统的包含控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
OpenClaw PRISM: A Zero-Fork, Defense-in-Depth Runtime Security Layer for Tool-Augmented LLM Agents
Arxiv
0+阅读 · 3月12日
Taming OpenClaw: Security Analysis and Mitigation of Autonomous LLM Agent Threats
Arxiv
0+阅读 · 3月12日
CyberSleuth: Autonomous Blue-Team LLM Agent for Web Attack Forensics
Arxiv
0+阅读 · 3月5日
Clawdrain: Exploiting Tool-Calling Chains for Stealthy Token Exhaustion in OpenClaw Agents
Arxiv
0+阅读 · 3月1日
OpenSage: Self-programming Agent Generation Engine
Arxiv
0+阅读 · 2月18日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
Agentic AI for Cybersecurity: A Meta-Cognitive Architecture for Governable Autonomy
Arxiv
1+阅读 · 2月12日
AgentSkiller: Scaling Generalist Agent Intelligence through Semantically Integrated Cross-Domain Data Synthesis
Arxiv
1+阅读 · 2月10日
OpenDeception: Learning Deception and Trust in Human-AI Interaction via Multi-Agent Simulation
Arxiv
0+阅读 · 2月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
工具
OpenClaw
设计
系统
操作
相关VIP内容
AI原生组织:OpenClaw推动组织形态重塑,47页pdf
AI原生组织:OpenClaw推动组织形态重塑,47页pdf
专知会员服务
0+阅读 · 今天13:39
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
专知会员服务
71+阅读 · 3月14日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
18+阅读 · 3月8日
AI大模型·白皮书 | OpenClaw自我研究1.0报告-清新研究-66页
AI大模型·白皮书 | OpenClaw自我研究1.0报告-清新研究-66页
专知会员服务
62+阅读 · 3月7日
清华大学:OpenClaw发展研究1.0报告|附75页PDF文件下载
清华大学:OpenClaw发展研究1.0报告|附75页PDF文件下载
专知会员服务
120+阅读 · 3月6日
通用智能体评估的逻辑架构
通用智能体评估的逻辑架构
专知会员服务
20+阅读 · 2月28日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
33+阅读 · 2025年12月31日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
41+阅读 · 2025年10月12日
AI智能体基础设施
AI智能体基础设施
专知会员服务
41+阅读 · 2025年7月12日
针对自动驾驶智能模型的攻击与防御
针对自动驾驶智能模型的攻击与防御
专知会员服务
19+阅读 · 2024年6月25日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
AI100
17+阅读 · 2019年9月14日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
面向人工智能的计算机体系结构
面向人工智能的计算机体系结构
计算机研究与发展
14+阅读 · 2019年6月6日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
CCCF专栏文章:人机共融智能
CCCF专栏文章:人机共融智能
中国计算机学会
15+阅读 · 2017年12月21日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
平安云监控 || 当open-falcon遇上kubernetes
平安云监控 || 当open-falcon遇上kubernetes
运维帮
10+阅读 · 2017年7月4日
相关论文
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
OpenClaw PRISM: A Zero-Fork, Defense-in-Depth Runtime Security Layer for Tool-Augmented LLM Agents
Arxiv
0+阅读 · 3月12日
Taming OpenClaw: Security Analysis and Mitigation of Autonomous LLM Agent Threats
Arxiv
0+阅读 · 3月12日
CyberSleuth: Autonomous Blue-Team LLM Agent for Web Attack Forensics
Arxiv
0+阅读 · 3月5日
Clawdrain: Exploiting Tool-Calling Chains for Stealthy Token Exhaustion in OpenClaw Agents
Arxiv
0+阅读 · 3月1日
OpenSage: Self-programming Agent Generation Engine
Arxiv
0+阅读 · 2月18日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
Agentic AI for Cybersecurity: A Meta-Cognitive Architecture for Governable Autonomy
Arxiv
1+阅读 · 2月12日
AgentSkiller: Scaling Generalist Agent Intelligence through Semantically Integrated Cross-Domain Data Synthesis
Arxiv
1+阅读 · 2月10日
OpenDeception: Learning Deception and Trust in Human-AI Interaction via Multi-Agent Simulation
Arxiv
0+阅读 · 2月6日
相关基金
支持新产品快速设计的复杂产品系统功能模块化方法
国家自然科学基金
1+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
大功率柔顺驱动器的设计方法及能量优化和交互安全机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
带有输入饱和的多智能体系统的包含控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top