智猩猩AI整理

编辑：汐汐

在AI智能体工具如雨后春笋般涌现的2026年，开源个人AI智能体OpenClaw一度成为最受欢迎的选择之一。它能自主操作电脑、访问工具、完成复杂任务，让无数人体验到“未来已来”的感觉。

然而，好景不长，安全问题迅速暴露。例如，prompt injection（提示注入）攻击频发、LLM直接接触敏感信息导致私钥/凭证泄露、大量用户资金被盗…更触目惊心的是，研究显示超过22万个OpenClaw实例暴露在公网上（部分来源报道从4万到22万不等），其中不少因配置不当或旧版漏洞，成为黑客的“免费提款机”，或直接获取电脑上的敏感信息。这导致不少用户放弃这类工具，转而回归手动操作。

就在大家对AI代理的安全性产生严重质疑时，Transformer论文共同作者、NEAR Protocol联合创始人Illia Polosukhin站了出来。他直言：“人们在使用OpenClaw时丢失资金和凭证的情况太多了。”于是，NEAR AI团队从零开始，用Rust语言重写了一个安全优先的版本，IronClaw（铁爪），该项目完全开源。

GitHub地址：https://github.com/nearai/ironclaw

官网体验：https://ironclaw.com

01 铁爪IronClaw：从“别让LLM碰秘密”开始的安全重构

IronClaw的设计初衷非常明确，那就是绝不让LLM直接接触任何秘密（don't let the LLM touch secrets at all）。Illia Polosukhin在看到OpenClaw用户频频因凭证泄露、prompt injection和恶意技能而丢失资金后，亲自主导NEAR AI团队从零开始重写。

官网中提到，你不必担心安全问题。

不同于OpenClaw当前存在的诸如易受内存漏洞、默认暴露端口、技能直接继承主机权限影响等问题，IronClaw全部用Rust语言构建。Rust以内存安全、无垃圾回收高性能著称，几乎杜绝了缓冲区溢出等常见安全隐患。核心架构由Rust语言彻底重构，主要体现在如下几个方面：

工具完全隔离：所有工具、扩展和技能运行在WASM沙箱中，采用能力基权限（capability-based）模型——默认零访问文件系统、网络或主机资源，只有明确allowlist才能连接指定域名或读取文件。恶意技能几乎无法逃逸。

凭证管理：敏感信息（如私钥、API Key、钱包种子）存储在加密vault中（支持本地或NEAR AI Confidential Cloud的TEE——Intel TDX + NVIDIA Confidential Compute）。凭证仅在网络边界临时注入，且只针对批准的端点/操作，LLM全程看不到明文。

多层防护机制：内置Inbound消息秘密扫描（防用户误发私钥）、防prompt injection策略、预执行预览（preview-before-execute）、policy-bound动作（用户定义规则绑定）、iron-verify技能审核（已阻挡部分恶意迁移技能）。

内存与持久化：采用DB-backed向量+BM25混合搜索，避免文件系统混乱；支持libSQL/Turso零依赖本地模式，内存卫生自动维护。

多渠道与易用性：支持Signal原生通道、Discord、Web Gateway（带slash命令自动补全、工具活动卡片、成本追踪）；多LLM智能路由（OpenAI、Anthropic、Ollama、NEAR AI、OpenRouter等），自动压缩上下文、成本优化。

性能飞跃：启动时间从早期15s优化到2s；并行工具调用（JoinSet）、WASM热激活、OAuth UI等让体验丝滑。

从2月初启动到3月这短短一个多月，团队+社区贡献者疯狂迭代。新增8个小版本，覆盖安全强化、通道扩展、基础设施提速、QA自动化、代码覆盖率等。Illia亲自在X上直播进度，Reddit AMA中更详尽解释了为什么“confidential cloud + 本地混合”比纯本地更适合always-on代理。

02 "安全重构版"OpenClaw：架构上最严肃的平替

IronClaw自从推出开始，就一直广受行业知名人物、投资者、开发者和重度龙虾用户的关注和认可。

许多用户实际使用亲身体验后，普遍认为这是目前最为靠谱的安全Claw方案之一，甚至有人直接称其“改变了游戏规则”。

Brave浏览器相关开发者Sooraj发帖，极力赞扬，称“IronClaw是架构上最严肃的替代方案”，这是对OpenClaw安全方面的失败的直接回应。

DeFiance Capital CEO & CIO，20多万粉的知名加密投资人Arthur在持续体验IronClaw后表发出了非常惊喜的情绪，他说NEAR AI在隐私、速度、安全方面都超越了OpenClaw，现在用户可以允许高风险的外部请求，同时还能隔离数据，这是安全使用AI智能体的唯一可行路径。

知名AI内容创作者，AIE dge创始人、65万粉大博主Miles Deutscher亲身体验后发帖，表示这可比OpenClaw更好，因为它设置更容易、更便宜、而且安全得多。

前NEAR核心开发者，现Outlayer构建者Vadim表示针对安全问题发帖，表示OpenClaw的安全状况确实非常令人震惊，同时5700个ClawHub skills中，有820个都是恶意的，会引导AI交出你的密钥。而IronClaw则从架构上修复了这些问题，AI永远不会接触原始凭证。

Helius CEO，Solana基础设施专家mert也发帖表达了支持，表示IronClaw更私密更牢靠。

03 下一个Claw时代，必须是“安全Claw”时代

OpenClaw的生态确实越来越强大，短短几个月，用户基数爆炸式增长、ClawHub技能商店从几千扩展到上万、社区fork和衍生项目层出不穷（如ZeroClaw、PicoClaw等各种“Claw类”工具），甚至衍生出Moltbook这样的AI社交网络。代理们能自主写代码、管邮箱、交易资产、跨平台协作…“AI智能体即操作系统”的愿景似乎触手可及。

但安全问题已成为整个赛道的最大拦路虎。例如说当前ClawHub上安装量最高的self-improving-agent已经被安全标记，因为这个skill会在底层记录你的工作区错误和提示词修正，因此被认定存在大规模数据外泄的风险...而这个skill目前已经超过了110k安装量。

这几天阿里云的HiClaw开源，以及IronClaw的出现，就像给整个Claw赛道敲响了一记警钟。强大功能必须建立在可验证、可审计的安全之上。Illia Polosukhin和NEAR AI团队用Rust + WASM + TEE的硬核组合证明，用户拥有的AI，不只是“能干活”，更应该是“干活不泄密、不失控、不被利用”。

IronClaw不是终点，而是起点。它在提醒开发者、用户和企业一件极其重要也关乎所有使用者的重大问题：下一个“Claw”时代，必须是“安全Claw”时代。