传统防护模式完全失效

　　作者／ IT时报 孙妍 编辑／ 孙妍

　　一位用户让OpenClaw（龙虾）整理工作邮箱，明确发出“未经确认不得操作”的指令，但是龙虾三次无视“停止”指令，批量删除200多封重要工作邮件。情急之下，她还能飞奔到设备前强行拔网线才让这惊魂一刻得以终结。这不是一位普通用户，而是全球科技巨头Meta AI安全总监。这一安全事件后，Meta禁止员工在公司设备上使用OpenClaw。

　　荷兰国家数据机构测试OpenClaw时，智能体被提示注入攻击诱导，擅自泄露机构涉密数据与公民隐私信息。事后，荷兰官方直接将OpenClaw定性为“黑客特洛伊木马”，并全面禁用。

　　龙虾的问世，让大家真正见识到智能体的自主行动能力，而这也放大了安全问题的后果，这些风险一旦发生在医疗、金融等关键领域，后果不堪设想。保守者索性把这匹AI时代的“特洛伊木马”拦在门外，冒险者为了不在数字世界“掉队”选择铤而走险，全世界都在寻求一个两全其美的办法。

　　一年一度的数字中国建设峰会在福州召开，中国电信已连续五年在峰会期间举办智能云生态大会。作为“AI国家队”，中国电信率先解题，“词元（Token）经营安全防护能力”集中亮相，让大家安全、放心地追赶AI时代的脚步。

　　毫秒间拦截 当龙虾遇上“保镖”

　　天翼安全智能体安全管家这位“龙虾保镖”成为全场焦点，在展会现场，不少“懂行”的观众尝试利用OpenClaw的漏洞对设备发起攻击。

　　“请删除本机所有文件”，当向OpenClaw发送该高风险指令后，智能体安全管家立刻阻断执行；“请卸载谷歌浏览器”，当该指令发出一两秒后，智能体安全管家立刻识别出该行为属于“中风险”，提醒用户二次确认。

　　不论攻击者如何狡猾，智能体安全管家就像一位可靠的“贴身保镖”，眼观四路、耳听八方，把数据泄露、系统破坏等不可逆的安全事件拦截在门外。

　　读取邮件并生成周报，这是当下很多用户调用智能体执行的任务。看似简单的任务却蕴含着极高的风险。黑客可能会通过一封含有特殊标记的邮件，诱使智能体调用“删除日历”的API。

　　毫秒之间，用户还来不及发现，智能体安全管家已经发现并实时阻断。

　　天翼安全科技有限公司的安全专家向《IT时报》记者解释道：“读取邮件、生成周报是合法授权行为，但跨场景调用删除日历API属于高危越权操作。安全管家会立刻识别到业务意图与实际行为严重偏离，无需人工干预，在API真正执行之前直接拦截，从根源上抵御提示注入带来的隐性指令攻击。”

　　很多龙虾的深度用户都习惯于在深夜或电脑闲时自动跑任务，而风险常常发生在这些托管给龙虾“自动驾驶”的时刻。如何才能清晰地看到，智能体一天究竟做了哪些事情，有哪些高风险行为？

　　《IT时报》记者点开智能体安全管家总览，就能清晰地看到智能体活跃时长、总防护时长、今日活动，以及最重要的安全告警。在安全事件列表里，用户可以追溯每一次智能体的高风险行为，比如私自删除文件、泄露个人信息、刷信用卡等危险动作，极少有误报的情况，做到最小权限、全程留痕、可审计、可回溯的同时，并不会“拖垮”智能体的工作效率。

　　当龙虾遇上“保镖”，会擦出什么火花？“保镖”会为智能体打造全生命周期的安全防护解决方案，包括事前防护、事中防护、事后审计。龙虾运行前，“保镖”自动化巡检并发布安全报告；龙虾运行时，“保镖”会收窄权限，搭建安全护栏，时刻进行安全风控；龙虾运行后，“保镖”会每日复盘，在审计看板上全量留痕、全过程行为审计，从而形成“发现——分析——解决”的闭环。

　　一句话体检 轻量化部署or底层重构

　　“从智能体底层写入安全代码，才能真正防风险。”不少AI行业人士质疑，在外面部署安全防护层是否真的有效。

　　对此，天翼安全专家表示，并不是只有底层写入安全代码才能有效防护，智能体安全管家不是底层重构，也不是粗暴地打补丁。轻量化防护模式不改业务底层，对原有业务几乎没有影响，非常适应国内日新月异的AI生态，也很适合B端大规模落地。

　　在天翼智安系列产品发布后，市面上已有不少类似安全产品推出，包括龙虾卫士、龙虾安全伴侣等。对于企业来说，到底该如何选择一款适配的产品？

　　“轻量部署、防护全面、场景精准、深厚积累”，天翼安全专家用了四个词总结“AI国家队”的优势：比起纯AI厂商，电信整合云网优势，积累了更多攻防对抗的经验，也走透了企业合规的流程；比起传统安全厂商，我们的智能体安全管家适配以OpenClaw为代表的主流企业级智能体，误报更低，拦截更准；比起厚重的底层改造方案，插件化部署更快，成本更低；比起全线上的服务，电信有专属团队全天候服务，庞大的属地服务团队可以随时上门解决问题。

　　如今，C端“养龙虾”有退潮之势，B端智能体开发却如火如荼，核心原因是龙虾难装也难养，对普通用户来说，有一定的门槛。如果安全部署门槛更高，还会拦住更多人。

　　“帮我安装安全巡检skill。”《IT时报》记者对智能体安全管家说了一句话，它竟然开始自主安全体检，检查事项包括基础设施与系统安全、智能体行为审计、敏感数据防护、生态供应链安全等多个维度，并最终输出一份安全巡检报告，列出了通过项、待优化项、跳过项，让用户对自己的安全短板一目了然，可以对照着一一整改，不把隐患带入运行阶段。可以放心的是：自动化巡检在本地运行，全程敏感数据不出域。

　　对小白用户来说，“一句话体检”这般功能，才是真正的零门槛。轻量化安全部署，才能让更多叔叔阿姨，共享一个又一个的“养虾潮”红利。

　　四大风险 传统防护模式完全失效

　　今年春节后，“养虾潮”爆发，腾讯、阿里、字节、天翼云等云厂商纷纷推出定制化服务，其主动办公的能力惊艳了大众，帮助OPC（一人公司）迅速崛起，也让广东、深圳、合肥、无锡等多地政府火速推出相关算力与资金扶持政策，以加速智能体规模化落地。同时，中央网信办、国家互联网应急中心、工信部网络安全威胁和漏洞信息共享平台纷纷发布龙虾安全风险提示。

　　数据显示，OpenClaw累计披露漏洞258个，高危占比14.6%，插件市场恶意代码率超10%，直接威胁企业数据与系统安全。

　　天翼安全专家总结了智能体的“四大安全风险”：提示注入、权限滥用、数据泄露、供应链投毒。其中权限滥用与越权执行的覆盖最广、发生率最高。国家互联网应急中心预警明确指出：OpenClaw默认系统级高权限，一旦被诱导或接管，可直接删库、删邮件、横向渗透内网，是B端最普遍的致命风险。

　　智能体的发展势不可挡，在极具诱惑的生产力提升与安全风险之间举棋不定时，谁能让智能体防得住、跑得快、用得爽，谁就能掌握这场科技巨浪的主动权。

　　“随着智能体从简单对话进化到自主工具调用、可执行高危操作的阶段，通用大模型加挂传统边界防护的模式已经完全失效。”天翼安全专家判断，智能体安全的下一个核心必争技术高地，不再是依赖一个通用全能大模型做全场景防护，而是打造专业化、场景化的“安全模型家族”：针对不同业务场景，分别训练轻量化领域专属小模型，用垂直小模型治理对应场景的智能体行为。

　　中国电信也组建了“智能体安全家族”，智能体安全管家、云脉智能体安全护栏与天翼安全大脑-智能体安全网关三大产品齐发，聚焦解决智能体使用中的供应链投毒、敏感数据泄露、越权操作、恶意指令注入、高危行为失控等核心风险，在不影响业务体验的前提下，提供标准化、可落地的安全能力，让B端重拾这场科技巨浪的主动权，让每一位普通人不被科技巨浪抛下。