2026年OpenClaw“龍蝦”憑借其“主動執(zhí)行能力”引爆行業(yè)���,成為現(xiàn)象級開源智能體�����。然而在引爆自動化效率革命的同時���,其架構的“原生脆弱性”也暴露無遺:代碼漏洞頻發(fā)、供應鏈被惡意投毒��、高危操作失控等問題��,讓傳統(tǒng)安全邊界正在被AI的自主性無情穿透���。
在智能體全面普及的當下��,再高效的數(shù)字助手��,也必須配備專屬安全保鏢��。中國電信正式推出國內首款運營商級智能體安全解決方案——天翼智安�����,以全流程管控���、實時防御�����、行為溯源能力���,讓智能體更可控、更可信�����。
天翼智安是中國電信面向AI智能體打造的全場景安全解決方案��,專為已部署或計劃部署OpenClaw類智能體的用戶設計,無論是個人��、企業(yè)還是OPC社區(qū)�����,天翼智安讓“龍蝦”智能體防得住��、跑得快��、用得爽���!
本次天翼智安推出三款產(chǎn)品:OpenClaw龍蝦小衛(wèi)士��、云脈-智能體防護版��、天翼安全大腦-智能體防護版,聚焦解決智能體使用中的供應鏈投毒���、敏感數(shù)據(jù)泄露��、越權操作�����、惡意指令注入���、高危行為失控等核心風險��,在不影響業(yè)務體驗的前提下���,為用戶提供標準化、可落地的安全能力��,助力用戶構建“最小信任���、最小權限��、全程留痕�����、可審計�����、可回溯”的OpenClaw類智能體安全解決方案��。
通常用戶在使用OpenClaw的過程中�����,極易遭遇四類核心安全風險:一是面臨提示詞注入風險���,網(wǎng)絡攻擊者會在網(wǎng)頁���、文檔中植入隱藏的惡意指令,一旦誘導OpenClaw讀取相關內容���,智能體可能被操控�����,進而導致敏感信息泄露�����;二是存在誤操作風險�����,因對用戶指令和操作意圖的理解偏差,OpenClaw可能誤刪電子郵件��、核心生產(chǎn)數(shù)據(jù)等重要信息,造成數(shù)據(jù)永久丟失�����、業(yè)務流程中斷���;三是遭遇功能插件(skills)投毒風險���,目前已有多款OpenClaw第三方功能插件被檢測出惡意程序或安全隱患,用戶不慎安裝后���,設備可能被竊取密鑰��、部署木馬后門�����,進而淪為攻擊者的“肉雞”���;四是存在安全漏洞利用風險,OpenClaw已曝出多個高中危官方漏洞�����,若未及時修復,攻擊者可通過漏洞實施惡意入侵�����,實現(xiàn)系統(tǒng)遠程控制���、敏感數(shù)據(jù)大規(guī)模泄露等惡劣操作���。
面對上述安全挑戰(zhàn),OpenClaw龍蝦小衛(wèi)士憑借一鍵安裝��、組件靈活��、開源開放的核心優(yōu)勢�����,為用戶提供高效���、便捷的安全防護能力�����。龍蝦小衛(wèi)士實現(xiàn)了全流程閉環(huán)防護�����,覆蓋事前-事中-事后全生命周期���,從源頭排查、過程阻斷到事后溯源��,形成完整安全防護閉環(huán)�����;其采用輕量化部署模式��,依托插件式架構�����,無需大幅改造現(xiàn)有OpenClaw���,可適配macOS/Linux/Windows多系統(tǒng)�����,且完全適配天翼云電腦�����,大幅降低部署成本與難度���;同時采用組件化設計���,兩大核心工具可單獨部署或一體化使用,能夠精準適配不同階段的安全需求��,按需選配更貼合業(yè)務��;在開源方面�����,其安全巡檢skill已在Gitee�����、GitHub及OpenClaw生態(tài)的ClawHub平臺同步開源上架�����。
1.ClawHub地址:
https://clawhub.ai/zsyjx0115/ctct-security-patrol���;
2.Gitee地址:
https://gitee.com/ctct-ct2/openclaw-security-watchdog�����;
3.Github地址:
https://github.com/CTCT-CT2/openclaw-security-watchdog
用戶僅需向OpenClaw發(fā)出自然語言指令:幫我安裝安全巡檢skill�����,即可為龍蝦進行安全體檢���。
與此同時,廣大企業(yè)和員工��,都紛紛體驗OpenClaw等智能體��,開啟智慧辦公新體驗�����。當企業(yè)研發(fā)�����、技術�����、職能等各崗位員工都將智能體融入日常辦公,新的風險也隨之而來���。比如難以察覺的影子AI和數(shù)據(jù)泄露���;再如,傳統(tǒng)的安全分析工具已經(jīng)力不從心��,它們依賴靜態(tài)規(guī)則���,導致威脅發(fā)現(xiàn)難���、線索分析難、海量告警運營難��;最后�����,AI智能體作為一種新型的數(shù)字員工��,它的身份和權限管理完全失控。這迫使我們必須建立一套全新的AI辦公安全治理體系���。
中國電信云脈SASE-智能體防護版面向上述AI+時代企業(yè)辦公場景�����,依托AI應用安全治理��、智能風險綜合管理平臺、AI身份安全治理�����,提供覆蓋人��、AI Agent���、AI工具��、企業(yè)內部AI賦能的各類應用�����,以及核心關鍵數(shù)據(jù)的全生命周期管理與防護�����,終結“影子 AI”���,使企業(yè)資產(chǎn)全可視���,立體保護企業(yè)內所有應用,讓廣大企業(yè)安全地擁抱 AI�����,讓龍蝦成為員工更放心的辦公超級助手��。
云脈SASE-智能體防護版的核心防護能力主要體現(xiàn)在三大方面:其一���,全量資產(chǎn)發(fā)現(xiàn)��,基于AI智能體發(fā)現(xiàn)�����、管控及安全護欄�����,保障訪問安全���,實現(xiàn)對AI智能體的安全防護與合規(guī)治理�����;其二��,全域安全防護���,匯聚零信任、數(shù)據(jù)防泄漏���、終端安全檢測等云脈終端全域日志數(shù)據(jù),通過內置AI智能體深度分析���,構建AI時代企業(yè)員工綜合風險畫像��,實現(xiàn)對內部潛在風險的實時智能感知與自動化響應�����;其三�����,全場景權限管控���,為AI智能體建立獨立數(shù)字身份��,實施動態(tài)��、最小化的權限管理策略���,從源頭保障訪問安全。
此外���,隨著OpenClaw類智能體工具的普及�����,許多企業(yè)開始部署自己的智能體���,然而一系列潛在安全風險也接踵而至,如:部分員工私自部署��,直接將智能體端口開在公網(wǎng)或內網(wǎng)核心區(qū)域��;智能體“權限過大”;加之這類開源工具的高危漏洞更新速度極快��,若未能在邊側及時攔截���,AI助手可能迅速淪為黑客的“提款機”�����。
為有效化解相關風險��,中國電信天翼安全大腦-智能體防護版基于中國電信云網(wǎng)資源稟賦與威脅情報數(shù)據(jù)�����,結合本地安全網(wǎng)關+云端安全運營��,構建了“識別-告警-攔截-分析-可視化”的閉環(huán)防御體系,提供企業(yè)內網(wǎng)智能體安全監(jiān)測與審計防護��。該產(chǎn)品能夠主動監(jiān)測 OpenClaw類智能體資產(chǎn)���,幫助企業(yè)摸清OpenClaw部署情況���,識別隱性風險��、構建閉環(huán)防護��,實現(xiàn)資產(chǎn)風險全景測繪�����;同時基于流量構建行為基線��,精準識別異常指令��,實現(xiàn)針對性高危攻擊的實時攔截���;此外還能通過全局態(tài)勢協(xié)同指揮,借助可視化大屏與每周自動化的智能體使用報告���,實現(xiàn)智能體應用態(tài)勢可視化���,并提供部署到運維全周期的安全使用指導。
面向智能時代全新的安全格局�����,中國電信將持續(xù)深耕核心技術�����,以自主創(chuàng)新為核心、以全域防護為目標���,筑牢數(shù)字安全屏障�����,全力守護國家關鍵信息基礎設施安全���,以硬核科技彰顯網(wǎng)信安全國家隊的責任與擔當。愿與各界伙伴攜手�����,共筑AI智能體安全新生態(tài)�����,開啟智能安全治理的全新篇章���。
