智能体安全：多方联动构筑AI发展“防火墙”

近期，AI智能体安全问题日益凸显，以“龙虾”（OpenClaw）为代表的智能体高危漏洞频现，技能包投毒攻击也愈发活跃，引发了业界的广泛关注。多位人工智能领域的专家和安全从业人士指出，正如“养虾先剪脚”的道理一样，防患于未然已成为推动AI产业健康发展的关键。目前，政府、行业、企业等各方力量正携手并进，全面布局智能体安全防护。

根据国家信息安全漏洞库（CNNVD）的数据，在4月14日至28日期间，共收录了111个OpenClaw相关漏洞，其中包括2个超危漏洞和38个高危漏洞，涵盖了访问控制错误、代码缺陷、路径遍历等多种漏洞类型。此前，OpenClaw已因多项高中危安全漏洞多次收到国家互联网应急中心、工信部网络安全威胁和漏洞信息共享平台的风险预警。此外，国家计算机病毒应急处理中心还监测到大量伪装成“龙虾”技能包的木马病毒，对用户数据安全和系统稳定性构成了严重威胁。

智能体安全风险已成为全球性的行业共识。OWASP基金会发布的《智能体应用十大安全威胁》报告中，将智能体目标劫持、工具滥用等列为核心威胁。咨询机构Gartner在《应用安全策略2026》报告中预测，到2028年，25%的企业数据泄露事件将归因于智能体滥用，这包括外部攻击者的恶意渗透以及内部人员的不当操作。

亚信联合创始人田溯宁认为：“OpenClaw这类智能体，未来有望成为新一代操作系统。企业核心资产正从传统的人员、软件、代码，逐渐转向数据、智能体及相关技能。未来，企业的大部分核心资产将存储在电脑和服务器中，这些资产的归属权和安全防护问题，已成为亟待解决的关键课题。”

为应对智能体安全挑战，不同领域的企业正积极构建多元化的安全防护体系。涂鸦智能CSO刘龙威分享道，公司已为全体员工配备了基于OpenClaw改造的“数字员工”，去年公司70%的代码是由AI完成的。但他同时也坦承，企业面临的安全压力随之剧增。为此，涂鸦智能构建了包括系统加固、安全管理流程、身份安全、运行时检测、供应链安全以及自动化安检在内的六道安全防线。

阿里云运营商行业线首席架构师梁洪伟建议：“切勿让员工在企业工作环境中‘散养虾’，这会增加安全风险和数据泄露的隐患。”他提出，企业应采用弹性云端部署模式，并遵循三大准则：一是坚持安全合规先行，严格执行最小权限原则；二是优先在个人场景进行试点，鼓励内部创新探索；三是推动生态共建共享，联合合作伙伴共同打造安全可控的工具市场。

安全厂商也在积极运用技术优势，为AI智能体安全提供保障。针对AI智能体频繁出现的“幻觉”越权和权限失控问题，亚信安全智能体安全专家焦正新指出，智能体风险的根本在于其“智能涌现”伴随的原生不确定性，这可能导致身份体系和授权层面的崩溃。他介绍，亚信安全为此推出了智能体信任框架ATF，将“智能体意图对齐+人机共治”的理念融入安全治理。他强调，企业不能再沿用“一次认证，永久信任”的旧模式，而应将智能体视为“数字员工”，进行全生命周期管理，遵循“权柄代持、意图对齐”的原则，从而将随机性带来的风险控制在可接受范围内，在发挥AI生产力的同时，坚守合规底线。

在企业积极探索的同时，政府监管和行业标准的完善也在加速推进，为智能体安全提供制度保障。今年4月，国家网信办等五部门联合发布了《人工智能拟人化互动服务管理暂行办法》，对人工智能服务实行包容审慎、分类分级的监管，并提出了安全评估、算法备案、推动人工智能沙箱安全服务平台建设等制度。这是我国在人工智能的专门立法层面首次明确提出“人工智能沙箱”治理理念。此外，工信部等十部门联合发布了《人工智能科技伦理审查与服务办法（试行）》，规范了科技伦理审查程序，并明确要求保障模型系统的鲁棒性、可控可信、透明可解释及责任可追溯。

在行业标准建设方面，人工智能安全标准体系正在加速构建。今年3月，工信部就《人工智能安全治理模型上下文协议应用安全要求》等行业标准公开征求意见。4月，全国网络安全标准化技术委员会下设的人工智能安全标准工作组表示，将重点推进《网络安全技术 人工智能安全能力成熟度评估方法》、《网络安全技术 人工智能应用安全分类分级方法》等核心标准的制定与落地，为行业安全发展设定明确的界限。

一位业内人士生动地比喻AI智能体的安全发展路径：“养虾先剪脚，关起笼子再上岗。”他指出，首先要为智能体赋予最小权限，通过网络隔离、沙箱限制、合法身份认证等方式构建安全防线，当前阶段应优先做好“虾片/虾饼”式的能力裁剪。待安全体系成熟后，再逐步放开其功能权限，最终实现安全与效率的双重提升。（记者 吴蔚）