文章核心观点 - Transformer架构共同作者Illia Polosukhin（菠萝哥）因OpenClaw存在严重安全漏洞，从零开发了名为IronClaw的安全版本AI智能体框架[2] - IronClaw旨在通过四层纵深防御架构从根本上解决OpenClaw的安全隐患，核心原则是确保大模型永远无法接触用户原始凭证[15][21] - IronClaw是NEAR Protocol“用户自有AI”战略构想的关键组成部分，旨在构建一个用户完全掌控数据和资产、AI智能体在可信环境中执行任务的未来生态[42][44] OpenClaw的安全问题与市场现状 - OpenClaw虽然改变了用户与计算的交互方式，但其安全状况被描述为“灾难”和“安全垃圾火灾”，存在一键式远程代码执行、提示注入攻击、恶意技能窃取密码等漏洞[5][7] - 超过25000个公开实例在缺乏充分安全控制的情况下暴露在互联网上，其中已有2000多个实例遭到攻击[8][24] - 安全问题的根源在于架构设计，用户凭证（如邮箱Bearer Token）会被直接送入LLM提供商的服务器，导致用户及雇主的数据隐私无法得到保障[10][11] IronClaw的安全架构设计 - **编程语言与内存安全**：采用Rust语言完全重写，利用其内存安全特性从根本上消除缓冲区溢出等传统漏洞[13][14] - **WASM沙箱隔离**：所有第三方工具和AI生成的代码都在独立的WebAssembly容器中运行，严格限制恶意工具的破坏范围[16] - **加密凭证保险库**：所有API密钥和密码使用AES-256-GCM加密存储，每条凭证绑定策略规则，仅能用于特定域名[17] - **可信执行环境**：利用硬件级别的TEE提供隔离保护，即使云服务提供商也无法访问用户敏感信息[18] - **凭证与模型隔离**：大模型本身永远接触不到原始凭证，仅在智能体需要与外部服务通信时，凭证才会在网络边界被安全注入[21][22] IronClaw的部署、开发与未来计划 - **部署方式**：项目已在GitHub开源，提供macOS、Linux和Windows安装包，支持本地部署与云端托管，目前处于快速迭代阶段（v0.15.0）[3] - **安全验证**：团队计划在核心版本稳定后进行红队测试和专业安全审查[26] - **应对提示注入**：当前使用启发式规则进行模式检测，未来目标是部署可持续更新的小型语言分类器来识别注入模式[29] - **部署模式取舍**：认为纯本地方案存在局限（如设备关机则智能体停止），推荐“机密云”作为最优折中方案，既能保障隐私又能实现“永远在线”[34][35] NEAR Protocol的战略构想与市场愿景 - **战略背景**：Illia Polosukhin是Transformer论文共同作者，于2017年从谷歌离职并创立NEAR Protocol，致力于融合AI与区块链技术[38][41] - **核心愿景**：推动“用户自有AI”生态，使用户完全掌控自己的数据和资产，AI智能体在可信环境中代为执行任务[42][44] - **基础设施**：NEAR已为此搭建了AI云平台和去中心化GPU市场，IronClaw是该体系的运行时层[45] - **市场构建**：开发了智能体互相雇佣的市场（market.near.ai），用户可将专业化智能体注册上线，通过积累声誉获得更高价值任务[46][47] - **行业判断**：认为AI智能体是人类与线上一切交互的终极界面，建议用户尽快适应AI智能体自动化处理完整工作流程的工作方式[49][54]