
一句话看懂:2026年7月,工信部NVDB平台发布风险预警,指出Claude Code存在安全后门隐患,可收集用户敏感信息;蚂蚁安全近期开源了SingGuard-NSFA和SingGuard两套安全框架,试图从底层定义智能体行为与多模态感知的安全边界,而非继续依赖事后打补丁。
事件核心:发生了什么
工信部NVDB平台在2026年7月11日发布风险预警,明确Claude Code存在安全后门隐患,能在用户不知情的情况下收集敏感信息。与此同时,智能体产品OpenClaw也屡屡被曝出高危险漏洞。风险形态正从单纯的“内容审核”转向“行为安全”——模型不再只是聊天,而是调工具、跑代码、触达更多系统。蚂蚁安全近期开源的两套框架正是应对这一变化:SingGuard-NSFA面向智能体行为安全,包含0.8B、2B、4B、9B四个尺寸,通过双模推理(生成式链式推理+判别式分类头)实现前置风险拦截,延迟控制在45-57ms;SingGuard面向多模态大模型,将安全规则作为运行时输入,支持快慢推理切换和多条规则并行判断,可将多模态推理提速5倍以上。两套框架均强调过程可解释与新增风险可扩展。
为什么重要
传统AI安全依赖于事后修补,但智能体产品的高速迭代和复杂行为路径,使得单点补丁无法覆盖未知风险和动态业务红线。蚂蚁此次开源的两套框架,本质上是在尝试定义一套底层安全基础设施:将风险分类体系(基于CIA三元组与OWASP指南)、运行时规则注入和新风险可扩展能力一体化,而非仅解决某个具体漏洞。这对于整个Agent行业而言意义更大——如果安全框架能够得到行业广泛采纳,它将从“各家修补”转向“公共基础设施”,降低智能体产品上线的安全适配成本。
对用户/开发者/创作者的影响
对于使用Claude Code或OpenClaw等Agent产品的开发者和创作者而言,后续需要关注所依赖的智能体是否接入了类似的过程可审计、风险可追溯安全机制,避免敏感数据在无感知的情况下泄露。对于企业采购Agent服务或自建AI应用的安全团队,蚂蚁开源框架提供了可复用的模型级安全拦截能力——特别是SingGuard-NSFA最小的0.8B模型即可比肩8B竞品,这意味着企业可以用较低算力成本获得行为级防护,而无需每次都自研安全规则。对多模态应用开发者,SingGuard的规则运行时输入设计意味着业务方可以灵活调整自己的安全红线,而非依赖模型厂商预设的固定规则。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
1. 开源框架是否会有更多主流模型或Agent生态(如LangChain、AutoGPT)原生集成,这将决定其能否成为行业通用底座;2. 工信部NVDB对Claude Code的预警是否会催生更具体的Agent产品安全合规要求,影响上游模型厂商和下游应用开发者;3. 蚂蚁在2026年已连续开源ClawAegis、SingGuard-NSFA和SingGuard,后续是否会整合为统一的安全产品线并推向商业化落地,值得企业采购方关注。
来源:量子位 · 每日最新

