中國電信持續(xù)深耕核心技術(shù)筑牢數(shù)字安全屏障

在智能體全面普及的當(dāng)下，再高效的數(shù)字助手，也必須配備專屬安全保鏢。2026年OpenClaw“龍蝦”憑借其“主動執(zhí)行能力”引爆行業(yè)，成為現(xiàn)象級開源智能體。然而在引爆自動化效率革命的同時，其架構(gòu)的“原生脆弱性”也暴露無遺：代碼漏洞頻發(fā)、供應(yīng)鏈被惡意投毒、高危操作失控等問題，讓傳統(tǒng)安全邊界正在被AI的自主性無情穿透。

中國電信正式推出國內(nèi)首款運(yùn)營商級智能體安全解決方案——天翼智安，以全流程管控、實(shí)時防御、行為溯源能力，讓智能體更可控、更可信。天翼智安是中國電信面向AI智能體打造的全場景安全解決方案，專為已部署或計(jì)劃部署OpenClaw類智能體的用戶設(shè)計(jì)，無論是個人、企業(yè)還是OPC社區(qū)，天翼智安讓“龍蝦”智能體防得住、跑得快、用得爽！

本次天翼智安推出三款產(chǎn)品：OpenClaw龍蝦小衛(wèi)士、云脈-智能體防護(hù)版、天翼安全大腦-智能體防護(hù)版，聚焦解決智能體使用中的供應(yīng)鏈投毒、敏感數(shù)據(jù)泄露、越權(quán)操作、惡意指令注入、高危行為失控等核心風(fēng)險，在不影響業(yè)務(wù)體驗(yàn)的前提下，為用戶提供標(biāo)準(zhǔn)化、可落地的安全能力，助力用戶構(gòu)建“最小信任、最小權(quán)限、全程留痕、可審計(jì)、可回溯”的OpenClaw類智能體安全解決方案。

通常用戶在使用OpenClaw的過程中，極易遭遇四類核心安全風(fēng)險：一是面臨提示詞注入風(fēng)險，網(wǎng)絡(luò)攻擊者會在網(wǎng)頁、文檔中植入隱藏的惡意指令，一旦誘導(dǎo)OpenClaw讀取相關(guān)內(nèi)容，智能體可能被操控，進(jìn)而導(dǎo)致敏感信息泄露；二是存在誤操作風(fēng)險，因?qū)τ脩糁噶詈筒僮饕鈭D的理解偏差，OpenClaw可能誤刪電子郵件、核心生產(chǎn)數(shù)據(jù)等重要信息，造成數(shù)據(jù)永久丟失、業(yè)務(wù)流程中斷；三是遭遇功能插件（skills）投毒風(fēng)險，目前已有多款OpenClaw第三方功能插件被檢測出惡意程序或安全隱患，用戶不慎安裝后，設(shè)備可能被竊取密鑰、部署木馬后門，進(jìn)而淪為攻擊者的“肉雞”；四是存在安全漏洞利用風(fēng)險，OpenClaw已曝出多個高中危官方漏洞，若未及時修復(fù)，攻擊者可通過漏洞實(shí)施惡意入侵，實(shí)現(xiàn)系統(tǒng)遠(yuǎn)程控制、敏感數(shù)據(jù)大規(guī)模泄露等惡劣操作。

面對上述安全挑戰(zhàn)，OpenClaw龍蝦小衛(wèi)士憑借一鍵安裝、組件靈活、開源開放的核心優(yōu)勢，為用戶提供高效、便捷的安全防護(hù)能力。龍蝦小衛(wèi)士實(shí)現(xiàn)了全流程閉環(huán)防護(hù)，覆蓋事前-事中-事后全生命周期，從源頭排查、過程阻斷到事后溯源，形成完整安全防護(hù)閉環(huán)；其采用輕量化部署模式，依托插件式架構(gòu)，無需大幅改造現(xiàn)有OpenClaw，可適配macOS/Linux/Windows多系統(tǒng)，且完全適配天翼云電腦，大幅降低部署成本與難度；同時采用組件化設(shè)計(jì)，兩大核心工具可單獨(dú)部署或一體化使用，能夠精準(zhǔn)適配不同階段的安全需求，按需選配更貼合業(yè)務(wù)；在開源方面，其安全巡檢skill已在Gitee、GitHub及OpenClaw生態(tài)的ClawHub平臺同步開源上架。

1.ClawHub地址:

https://clawhub.ai/zsyjx0115/ctct-security-patrol；

2.Gitee地址:

https://gitee.com/ctct-ct2/openclaw-security-watchdog；

3.Github地址:

https://github.com/CTCT-CT2/openclaw-security-watchdog

用戶僅需向OpenClaw發(fā)出自然語言指令：幫我安裝安全巡檢skill，即可為龍蝦進(jìn)行安全體檢。

與此同時，廣大企業(yè)和員工，都紛紛體驗(yàn)OpenClaw等智能體，開啟智慧辦公新體驗(yàn)。當(dāng)企業(yè)研發(fā)、技術(shù)、職能等各崗位員工都將智能體融入日常辦公，新的風(fēng)險也隨之而來。比如難以察覺的影子AI和數(shù)據(jù)泄露；再如，傳統(tǒng)的安全分析工具已經(jīng)力不從心，它們依賴靜態(tài)規(guī)則，導(dǎo)致威脅發(fā)現(xiàn)難、線索分析難、海量告警運(yùn)營難；最后，AI智能體作為一種新型的數(shù)字員工，它的身份和權(quán)限管理完全失控。這迫使我們必須建立一套全新的AI辦公安全治理體系。

中國電信云脈SASE-智能體防護(hù)版面向上述AI+時代企業(yè)辦公場景，依托AI應(yīng)用安全治理、智能風(fēng)險綜合管理平臺、AI身份安全治理，提供覆蓋人、AI Agent、AI工具、企業(yè)內(nèi)部AI賦能的各類應(yīng)用，以及核心關(guān)鍵數(shù)據(jù)的全生命周期管理與防護(hù)，終結(jié)“影子 AI”，使企業(yè)資產(chǎn)全可視，立體保護(hù)企業(yè)內(nèi)所有應(yīng)用，讓廣大企業(yè)安全地?fù)肀?AI，讓龍蝦成為員工更放心的辦公超級助手。

云脈SASE-智能體防護(hù)版的核心防護(hù)能力主要體現(xiàn)在三大方面：其一，全量資產(chǎn)發(fā)現(xiàn)，基于AI智能體發(fā)現(xiàn)、管控及安全護(hù)欄，保障訪問安全，實(shí)現(xiàn)對AI智能體的安全防護(hù)與合規(guī)治理；其二，全域安全防護(hù)，匯聚零信任、數(shù)據(jù)防泄漏、終端安全檢測等云脈終端全域日志數(shù)據(jù)，通過內(nèi)置AI智能體深度分析，構(gòu)建AI時代企業(yè)員工綜合風(fēng)險畫像，實(shí)現(xiàn)對內(nèi)部潛在風(fēng)險的實(shí)時智能感知與自動化響應(yīng)；其三，全場景權(quán)限管控，為AI智能體建立獨(dú)立數(shù)字身份，實(shí)施動態(tài)、最小化的權(quán)限管理策略，從源頭保障訪問安全。

此外，隨著OpenClaw類智能體工具的普及，許多企業(yè)開始部署自己的智能體，然而一系列潛在安全風(fēng)險也接踵而至，如：部分員工私自部署，直接將智能體端口開在公網(wǎng)或內(nèi)網(wǎng)核心區(qū)域；智能體“權(quán)限過大”；加之這類開源工具的高危漏洞更新速度極快，若未能在邊側(cè)及時攔截，AI助手可能迅速淪為黑客的“提款機(jī)”。

為有效化解相關(guān)風(fēng)險，中國電信天翼安全大腦-智能體防護(hù)版基于中國電信云網(wǎng)資源稟賦與威脅情報數(shù)據(jù)，結(jié)合本地安全網(wǎng)關(guān)+云端安全運(yùn)營，構(gòu)建了“識別-告警-攔截-分析-可視化”的閉環(huán)防御體系，提供企業(yè)內(nèi)網(wǎng)智能體安全監(jiān)測與審計(jì)防護(hù)。該產(chǎn)品能夠主動監(jiān)測 OpenClaw類智能體資產(chǎn)，幫助企業(yè)摸清OpenClaw部署情況，識別隱性風(fēng)險、構(gòu)建閉環(huán)防護(hù)，實(shí)現(xiàn)資產(chǎn)風(fēng)險全景測繪；同時基于流量構(gòu)建行為基線，精準(zhǔn)識別異常指令，實(shí)現(xiàn)針對性高危攻擊的實(shí)時攔截；此外還能通過全局態(tài)勢協(xié)同指揮，借助可視化大屏與每周自動化的智能體使用報告，實(shí)現(xiàn)智能體應(yīng)用態(tài)勢可視化，并提供部署到運(yùn)維全周期的安全使用指導(dǎo)。

面向智能時代全新的安全格局，中國電信將持續(xù)深耕核心技術(shù)，以自主創(chuàng)新為核心、以全域防護(hù)為目標(biāo)，筑牢數(shù)字安全屏障，全力守護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全，以硬核科技彰顯網(wǎng)信安全國家隊(duì)的責(zé)任與擔(dān)當(dāng)。愿與各界伙伴攜手，共筑AI智能體安全新生態(tài)，開啟智能安全治理的全新篇章。

（記者　張穎潔）