本文针对自主LLM智能体面临的工作流劫持安全风险提出了一种新颖的被动式、带外检测方法。工作流劫持指攻击者在不被发现的情况下微妙地修改智能体调用的工具和技能，而现有防御依赖主机内部遥测（如审计日志），一旦主机操作系统被攻破，这些日志可以被伪造，失去可信度。为了解决这一问题，作者提出了ClawGuard系统，它利用电磁（EM）辐射作为侧信道，以物理方式独立于主机环境监测智能体工作流。其核心洞察在于：不同的智能体技能会产生独特的硬件使用模式（如计算、DRAM、网络阻塞），从而辐射出可测量的大尺度电磁包络。ClawGuard使用外部软件无线电（SDR）捕获这些物理信号，并通过一个漂移感知的管道将RF流转换为物理证据，该管道提取320维特征进行分类。在7.82TB的RF语料库上评估，ClawGuard达到了0.9945的AUC，攻击检测真阳性率100%，假阳性率仅1.16%。实验证明了被动电磁感知是一种实用、抗伪造的物理校验手段，能够有效对抗被攻陷主机软件的攻击。