近日，由Transformer架構(gòu)共同作者Illia Polosukhin（菠蘿哥）主導(dǎo)開(kāi)發(fā)的安全版龍蝦（IronClaw）在GitHub上開(kāi)源，旨在解決OpenClaw的安全問(wèn)題。OpenClaw因存在遠(yuǎn)程代碼執(zhí)行等漏洞，被安全專(zhuān)家稱(chēng)為“安全垃圾火災(zāi)”。IronClaw用Rust語(yǔ)言重寫(xiě)，采用四層縱深防御架構(gòu)，包括Rust內(nèi)存安全、WASM沙箱隔離、加密憑證保險(xiǎn)庫(kù)和可信執(zhí)行環(huán)境（TEE），確保大模型無(wú)法接觸原始憑證。

IronClaw目前已提供macOS、Linux和Windows的安裝包，支持本地和云端部署。菠蘿哥在Reddit上回應(yīng)社區(qū)關(guān)切，表示IronClaw的架構(gòu)設(shè)計(jì)已從根本上堵住OpenClaw的核心漏洞，憑證始終加密存儲(chǔ)且從不接觸LLM，第三方技能無(wú)法在主機(jī)上執(zhí)行腳本。隨著核心版本趨于穩(wěn)定，團(tuán)隊(duì)計(jì)劃進(jìn)行紅隊(duì)測(cè)試和專(zhuān)業(yè)安全審查。

IronClaw是NEAR Protocol戰(zhàn)略構(gòu)想“用戶(hù)自有AI”的一部分，旨在讓用戶(hù)完全掌控自己的數(shù)據(jù)和資產(chǎn)，AI智能體在可信環(huán)境中代替用戶(hù)執(zhí)行任務(wù)。NEAR已為此搭建AI云平臺(tái)和去中心化GPU市場(chǎng)等基礎(chǔ)設(shè)施，IronClaw是這套體系的運(yùn)行時(shí)層。菠蘿哥還開(kāi)發(fā)了一個(gè)智能體互相雇傭的市場(chǎng)，用戶(hù)可以在NEAR的網(wǎng)頁(yè)鏈接上注冊(cè)自己的專(zhuān)業(yè)化智能體。