原本从微软小冰创始团队分出来的明日新程公司,为了对付那些能在语音提示里偷偷注入指令的攻击手段,就在3月13日搞了个叫“卫士虾”的安全插件,直接扔到了OpenClaw的生态系统里。这帮做AI的人很清楚,智能体虽然很聪明,但系统里要是装了上百个“Skill”,一旦哪个设计得不太严谨,就很容易把用户的隐私给漏出去。所以这“卫士虾”就是为了专门盯着这些插件的一举一动,一旦发现谁想偷偷读取文件或者乱发数据,就立马给它拦下来。它能做到的是,让每个技能插件只能拿到完成当前任务必须的东西,不能去扫描整个系统,更没法乱翻那些藏起来的文件夹。要是遇到陌生的域名或者是乱传数据的情况,“卫士虾”会直接把它标记成高风险并拦截掉。 这次用户只要对着手机说一句“去Claw.myTuanzi.com下载安装卫士虾”,系统就能自动把它装好。之后只要和它聊聊天,“卫士虾”就能实时去检查所有技能的行为。它背后还有个庞大的数据库在运作,专门负责给域名和API密钥这样的秘密搞信誉评分。哪怕是最细小的可疑动作,比如某个插件想绕过限制发信息,“卫士虾”也能瞬间识别出来。这就相当于给OpenClaw的系统建了一道严密的防火墙。 李笛作为CEO,也特意交代团队要不停地去完善这个东西。他说未来肯定还要加上权限声明系统、签名验证这些更高级的玩意儿,甚至还会搞个专门的“秘密保险库”(Secret Vault),好把那些API密钥这些敏感信息统一管起来。虽然现在只是个开头,但这确实是在为接下来的智能体安全做了不少准备。