Cisco
在2026年RSA大會上,思科(Cisco)針對OpenClaw開源自主AI應用框架,推出安全管理工具DefenseClaw,基於Nvidia在今年GTC大會發表的OpenShell執行環境安全架構,為OpenClaw提供一系列強化的安全控管功能。
OpenClaw可讓AI代理在用戶系統上呼叫工具、存取檔案與執行系統指令,雖能提供強大的自動化助理應用, 但若要授予AI較高的系統操作權限,也帶來安全性隱憂。而Nvidia的OpenShell則藉由基礎架構級沙箱——核心隔離、預設拒絕網路存取、強制策略執行,以及隱私路由器,提供AI代理的控管能力。
而DefenseClaw則在Nvidia OpenShell的基礎上,進一步為OpenClaw提供3項安全控管功能,包括:
●安裝前預先掃描:透過結合5項工具的掃描引擎—技能掃描器(skill-scanner)、MCP掃描器(mcp-scanner)、A2A掃描器(a2a-scanner)、CodeGuard分析工具(CodeGuard static analysis)與AI物料清單產生器(AI bill-of-materials),在OpenClaw所有功能與元件安裝前先進行掃描,才允許安裝。
●在系統執行期間偵測威脅:在OpenClaw執行過程中檢查AI代理的輸出與輸入訊息。
●強制執行封鎖與允許清單(block and allow lists):可強制封鎖某些應用功能與元件的執行,阻擋AI代理呼叫使用這些功能與元件。
思科表示,DefenseClaw作為開源工具,將前述功能整合在單一架構中,可為OpenClaw用戶提供簡化的安全管理部署應用,並可與Splunk無縫連接,提供運作上的可觀測性,DefenseClaw所有操作狀態與事件資訊都可轉入到Splunk中。
