ClawMoat：為AI代理提供執行時容器化方案——Fable 5事件後的安全思考

近期，Anthropic因Fable 5越獄問題暫停了其Claude的訪問許可權，這一事件為AI代理安全性敲響了警鐘。與僅存在於聊天視窗中的傳統AI不同，現代桌面代理能夠直接操作檔案、瀏覽器、Shell和Gmail等真實資源，這極大地提升了其實用性，但也帶來了全新的安全挑戰。ClawMoat正是在這一背景下應運而生的執行時安全工具，旨在為桌面AI代理提供“安全帶”。

ClawMoat的核心機制是掃描所有可能影響代理的因素、代理即將採取的行動以及代理可能暴露的資料。它能夠檢測並阻止隱藏在網頁、文件、郵件中的提示注入攻擊，防止API金鑰、SSH金鑰等敏感憑據洩露，並攔截危險的Shell命令和網路外傳行為。此外，它還能審計後臺任務和Cron作業，填補安全監控的空白。

ClawMoat提供了分層定價策略：免費版適用於本地快速掃描，可檢測提示注入、秘密資訊和危險命令；開發者版（每月9美元）增加了即時告警、持久化審計日誌和自定義策略；團隊版（每月49美元）則包含儀表盤、集中策略管理和合規匯出功能。所有付費版本均提供30天免費試用。

ClawMoat的創始人強調，代理的威脅模型已從“幻覺”轉向“工具濫用”。一個被越獄的聊天機器人可能給出錯誤答案，但一個被越獄的代理可能導致資料洩露或系統破壞。ClawMoat的目標是在代理獲得強大能力的同時，確保使用者的安全邊界。目前，該工具已開源，並可在GitHub上獲取。