蚂蚁AI安全实验室联合清华大学开源了OpenClaw的防御插件ClawAegis，只能说这波动作实在太快了。

这件事还要追溯到前几天OpenClaw发布了更新，GitHub的官方公告里，修复了蚂蚁提交上来的8条BUG，会导致的后果包括但不限于：

- 最高的「严重级」漏洞，攻击者用一个普通账号就能接入管理权限后门，理论上最终可以接管整个龙虾，指哪打哪；

- 次要的「高危级」漏洞，能绕开审核限制直接读取电脑里的文件，也存在跟前者类似的权限问题；

- 连最轻的「普通级」漏洞，也会通过白名单降级导致权限混乱，让本该只能在特定群组使用的龙虾，变成了谁都能跟它说话。

我记得年初有张图是这么吐槽OpenClaw的安全问题的，想用OpenClaw的安全漏洞来做点坏事的话，来钱可能比搞电诈还快。

所以从Mac Mini热卖开始，除了系统环境确实更适合OpenClaw之外，「龙虾最好不要部署在常用电脑上」也成为了大家对安全性的共识。

只不过后来的热度实在远超预期，在FOMO的驱使下，大家都在忙着装龙虾、配Skills、烧Token，安全问题逐渐被忽视，已经没人再关心自己的OpenClaw实例是不是在裸奔了。

而且这里面还有一个很显而易见的悖论，就是既想让龙虾干活，又不敢给它开放权限，有点巧妇难为无米之炊的意思。

我的看法是，这轮「龙虾热」里踩油门的人已经够多了，必须得有人站出来帮它装个刹车。

于是就有了蚂蚁AI实验室的闪电行动，短短几天里完成了从BUG检测提交到开源安全插件的一系列操作，我就感觉到快。

简单来说，ClawAegis能覆盖龙虾从初始化到执行的全生命周期，skill投毒、记忆污染、指令注入、权限越界，都能在运行时主动拦截。

这事能轮到蚂蚁来做，跟它金融业务背景的出身也有关系，在低容错场景里摸爬滚打了这么多年，蚂蚁已经养成了风险高于一切的危机意识，对安全有着天然的敏感度。

所以拓展出了AI这条业务线之后，蚂蚁能看见别人看不见的安全风险，倒也合情合理。

虽然说AI的边发展、边治理会成为一种常态，但在高压竞争下，企业到底能不能守住安全这条红线，既是一个道德问题，也是一个社会问题。

所以你看，事情就是这么个事情。当全球开发者都在为OpenClaw的强大能力欢呼时，来自中国的蚂蚁团队，却选择埋头苦干，为这辆狂奔的赛车默默装上了最关键的刹车系统。

这画面，多少有点「扫地僧」的意思了。