OpenClaw 为大语言模型大脑接上了双手与双脚，让 AI 成了实时在线，高度自主化、疯狂进化的数字生命。

但其肆无忌惮地以明文形式处理着用户的核心数据、密钥以及暴露的致命安全漏洞，仿佛让数字生命在互联网上全裸狂奔。

Transformer 论文作者 Illia Polosukhin 出手，用 Rust 语言从底层重新打造了钢铁版龙虾 IronClaw。

智能体工具狂飙引发系统级安全危机

OpenClaw 开源后，在不到一周的时间内狂揽超过10万颗星标，两周内突破了17.5万颗星星，一跃成为开源历史上增长最快的项目之一。现在已经登顶 GitHub 星标第一。

OpenClaw 彻底抛弃了传统的被动对话框形式。让 AI 系统化身为一个永远在线的本地守护进程。

智能体能够无缝接入各类主流通讯软件。系统依靠用户设定的心跳机制，每30分钟就会自动苏醒一次。它会像个不知疲倦的秘书一样主动处理邮件和审查代码拉取请求。

它可以完美管理个人日历，甚至能代替用户去讨价还价买车。所有的交互数据都被以纯文本形式存储在本地文件系统中。

社区还建立了一个类似应用商店的插件市场，让开发者实现了近乎无限的 Skills 扩展。

赋予机器完全的控制权彻底打开了潘多拉魔盒。

网络安全专家尖锐指出该架构陷入了致命的三位一体陷阱。系统拥有对用户私人数据的最高访问权限，且直接暴露于不受信任的外部输入中，同时还具备对外的网络通信能力。

智能体需要使用用户的邮箱或代码仓库时，系统会将访问令牌和API密钥直接塞入给大语言模型的上下文提示词中。

任何服务商都能在后端日志中一览无余地看到用户的核心凭证。系统对隐私数据的保护形同虚设。

攻击者只需精心构造一句提示词注入指令，就能轻松骗过系统。人工智能会乖乖将这些密钥打印出来并发送到外部服务器。用户的核心资产就如同放在没有上锁的保险箱里。

插件市场允许任何人随意上传 Skills 脚本。安全机构 Koi Security 在2026年2月对市场上的 Skills 进行了深度审计。他们震惊地发现了高达341个恶意 Skills 组件。

这些恶意组件通过伪造前置依赖项潜伏在系统中。它们在用户的苹果电脑上静默安装名为 Atomic Stealer 的信息窃取软件。用户的隐私数据在不知不觉中被黑客洗劫一空。

安全研究员在1月底披露了一个通用漏洞评分系统得分为8.8分的高危漏洞。一个极为简单的跨站 WebSocket 劫持就能让恶意网站拿到用户机器的远程代码执行权。公网上最高有13.5万个智能体实例被错误暴露。

漏洞直接导致了150万个访问令牌被无情窃取。系统还爆发了荒唐的“MoltMatch 约会配置事件”，智能体在未获授权的情况下，擅自替用户在相亲平台上建立档案并筛选匹配对象。

正如社区所言：“OpenClaw 此时此刻就是一个自动化的恶意软件分发系统。”用户的电脑沦为了黑客肆意掠夺的肉鸡。

系统级的安全危机让整个开发者社区只能把它当Demo玩具，而无法部署到生产环境。

底层架构彻底重构重塑信任边界

面对生态的群魔乱舞，Transformer 架构的先驱，NEAR AI 的联合创始人 Illia Polosukhin 出手了。

Illia 在14岁参加编程竞赛时就曾幻想“为什么计算机不能自己写代码”。当 Agent 时代真正降临时，他感到兴奋，但更多的是恐惧。

在 Reddit r/MachineLearning 的一场 AMA（Ask Me Anything）中，Illia 坦言：“拥有一个代你行事的个人 AI 智能体固然很棒，但糟糕的是它极其不安全——你要么交出你整台机器的控制权，要么花费时间金钱去配置一台新机器。你的智能体有极大的风险会泄露凭证、数据、遭受提示词注入，或者将你的资金转移给第三方。”

“我绝不希望这种事发生在我身上。没有任何便利性值得我拿自己和家人的安全与隐私去冒险。”

基于这种不妥协的极客精神，IronClaw 诞生了。

IronClaw 的核心哲学极度纯粹。用户的数据必须留存在本地并被强制加密。系统完全开源且代码可审计，彻底杜绝任何隐藏的遥测数据或暗箱操作。

设计团队通过纵深防御理念构建了多重安全层级。这些层级将数据外泄和提示词注入的概率降到了最低。这完全是一次从底层语言到执行环境的彻底推翻与重构。

原项目采用 TypeScript 和 Node.js 构建。其庞大的依赖黑洞和松散机制是攻击者的天然温床。IronClaw 毫不犹豫地选择了底层控制力极强的 Rust 语言。

该语言以内存安全和零成本抽象著称。它在编译阶段就精准消灭了垃圾回收延迟、缓冲区溢出和释放后使用等系统级漏洞。单一的编译二进制文件提供了极高的性能并大幅度缩减了攻击面。

IronClaw 引入了极具颠覆性的加密金库（Encrypted Vault）范式。用户的密码和各类密钥都被高级加密标准算法强制加密存储。人工智能在调用服务时完全不知道具体的密钥内容。

凭证仅在网络请求发出前的宿主边界被动态注入。大模型从头到尾都没有见过这些原始高敏数据。攻击者即便成功实施了最极端的提示词注入，人工智能也只能诚实地回答不知道密码。

针对插件市场上泛滥的恶意脚本，系统废弃了直接在宿主机上运行不受信代码的设计。平台全面引入了 WASM Sandbox（WebAssembly 沙箱）。每一个第三方工具都必须在这个绝对隔离的容器中运行。

工具没有任何宿主文件系统的访问权限。用户显式授权是获取权限的唯一合法途径。任何工具想要向外发送数据都必须命中用户预先批准的域名白名单。

隐蔽外发数据的恶意行为在底层网络层面被直接斩断。所有的出站流量都会经过实时拦截器的深度扫描。系统一旦发现敏感密钥格式的数据正试图离开，就会立即拦截并发出高音量安全警报。

平台不仅支持本地纯净部署，还通过集成云服务提供了一键部署到可信执行环境的选项。

利用机密计算技术，实例从启动到关机的整个内存空间都被硬件级加密。云服务提供商的内部运维人员也绝对无法窥探智能体正在处理的内存数据。

记忆引擎升级兼顾数据安全与体验

OpenClaw 将所有的配置、 Skills 设定和对话历史直接以纯文本文件的形式保存在本地硬盘。将文件作为数据库的设计在安全层面简直是一场不可挽回的灾难。

恶意脚本只要拥有读取目录的基础权限，就能瞬间读取或篡改智能体的人格与底层逻辑。IronClaw 对此进行了大刀阔斧的根本性改造。团队彻底摒弃了脆弱的文件系统，全面拥抱真正的数据库引擎。

平台采用了工业级的 PostgreSQL 数据库作为记忆存储核心。它同时启用了强大的向量扩展模块。智能体对存储的访问被完全虚拟化，并与宿主操作系统进行了物理级隔离。

开发团队构建了基于全文检索与向量搜索的混合架构。全新的混合架构设计大幅提升了长上下文提取的精准度。恶意代码根本无法通过简单的操作系统文件遍历来窃取高价值的记忆数据。

极致的底层安全在系统内并没有带来繁琐的用户体验。平台提供了一套极为强大的多渠道网关机制。用户可以通过终端交互环境或网页端进行丝滑的无缝对话。

IronClaw 原生支持各类主流通讯软件的独立机器人通道。它完好保留了标志性的心跳与例行任务调度机制，用户可以轻松设定定时任务或基于复杂事件的触发器。

智能体会像一个忠诚的隐形管家一样在后台默默拉取最新前沿论文。它能精准总结每日工作报告或全天候监控服务器运转状态。这一切都无需人类反复下达枯燥的指令。

当用户提出全新的需求时，系统可以在沙箱内动态编写、编译并实时挂载全新的工具。用户完全不需要枯燥地等待官方或第三方的冗长版本更新。

网络底层原生支持MCP服务器。智能体能够即插即用各类标准化的数据源和外部API。系统的生态兼容性得到了史无前例的巨大增强。

平台架构极度开放且不绑定任何单一服务商。它无缝兼容所有符合标准规范的模型调用接口。用户可以自由接入各种种最前沿的云端推理模型。

追求极致隐私的硬核用户也能利用本地推理引擎运行完全离线的开源大模型。生产力释放与绝对的数据主权在这里达到了近乎完美的平衡。

商业生态演进指向去中心化经济

我们可以通过下方这份清晰的维度对比表格，直观感受技术路线的核心差异。表格清晰展示了两者在底层逻辑上的天壤之别。

OpenClaw 让人看到了智能体未来发展的无限潜力。IronClaw 真正让人敢于把这些潜力用在关乎身家性命的真实商业场景中。它的宏大野心绝不仅仅停留在做一个极客的安全玩具。

OpenClaw 造成的企业内网泄露事件在业界频发。众多大中型公司开始在防火墙层面严格拦截未经审核的各类智能体。新平台凭借其底层语言优势和加密金库技术，正在精准瞄准庞大的企业级应用市场。

Illia 在 AMA 中透露，NEAR AI 目前已经获得了 SOC 2 认证，并正积极推进符合医疗数据标准的 HIPAA 认证。这意味着 IronClaw 有能力处理包括病历、金融凭证在内的高敏数据。

将 IronClaw 放在 NEAR 的生态下，会看到一个更惊人的愿景。NEAR 正在构建一个 Agent 经济网络 (NEAR AI Agent Market)。

在这个市场上，安全可靠的 IronClaw Agent 们可以相互雇佣。例如，你的日程 Agent 可以花费加密货币雇佣一个专门擅长深度学习的 Agent 来分析代码，并以可验证的方式结算。 结合 NEAR 提供的链抽象（Chain Abstraction）、去中心化身份验证以及 Nvidia 加持的机密 GPU 算力市场，IronClaw 实际上成为了未来去中心化、跨链自主 AI 经济的最底层基础设施。

“Claw之战（The Claw Wars）”已经全面打响。

当我们赋予机器阅读邮件、支配金钱、与世界互动的能力时，最核心的命题就不再是“它能做什么”，而是“它不会做什么”。

OpenClaw 是一场极其华丽的烟火，它向世人证明了永远在线的智能体惊人的爆发力和实用价值，但其如同“千疮百孔的筛子”般的架构，也让无数人惊醒。

Illia Polosukhin 坚信：AI 智能体注定将成为我们在线所做一切的“最终形态接口”。

在通往那个智能乌托邦的道路上，我们需要一把坚不可摧的铁爪（IronClaw），来守护属于人类最后的数据尊严。

参考资料：

https://github.com/nearai/ironclaw

https://www.ironclaw.com/

https://market.near.ai/

https://www.reddit.com/r/MachineLearning/comments/1rlnwsk/d_ama_secure_version_of_openclaw/