上交大团队发布可信版OpenClaw 企业安心使用

上海交通大学计算机学院（网络空间安全学院）副教授王烁带领的LoCCS实验室团队推出了一套面向企业场景的OpenClaw可信化改造方案。该方案通过能力按需激活、权限前置治理、风险分级执行、结构化记忆和证据链审计等机制，将安全与可信从模型层的软约束升级为系统层的硬能力。

王烁认为，过去几年，大模型驱动的内容智能已经深刻改变了内容创作、搜索推荐、文档分析等工作方式，但整体上仍停留在“反应式AI”阶段。现在，AI代理正在向“主动式AI”演进，能够接管绝大多数数字化操作。然而，OpenClaw目前还被不少企业视为“高能力与高风险并存”的工具。王烁表示，当前企业使用OpenClaw的最大顾虑就是安全问题，因为它开放了较多接口和调用通道，具备较高权限，能够删除、转发文件，甚至触达更敏感的数字资产。

在王烁看来，OpenClaw面临的核心风险主要包括间接提示词注入、模型幻觉以及默认端口暴露与安全配置缺失。针对这些风险，王烁团队提出了多层加固方案。首先，建立更清晰的“自我认知”机制，使系统能够区分用户真实指令与外部环境中的潜在恶意指令；其次，对可调用的API与功能模块进行认证和分级，明确哪些指令属于可信调用，哪些操作属于高风险范围；最后，引入全流程复盘与审计机制，安排“审计员”持续跟踪每一个敏感操作。

这套方案的核心是把复杂度留在系统内部，把最小必要信息留给模型，在提升安全覆盖面的同时提高执行确定性和结果可信度。除了安全加固，团队还推进“大小模型协同”的调度机制，根据任务复杂度动态分配模型资源。王烁表示，希望通过按需调用、模型裁剪和任务定制，将其做成一个更适合落地的“省油版OpenClaw”。