讓“龍蝦”安全上崗！中國(guó)電信發(fā)布天翼智安·智能體安全解決方案

飛象網(wǎng)訊 2026年OpenClaw“龍蝦”憑借其“主動(dòng)執(zhí)行能力”引爆行業(yè)，成為現(xiàn)象級(jí)開(kāi)源智能體。然而在引爆自動(dòng)化效率革命的同時(shí)，其架構(gòu)的“原生脆弱性”也暴露無(wú)遺：代碼漏洞頻發(fā)、供應(yīng)鏈被惡意投毒、高危操作失控等問(wèn)題，讓傳統(tǒng)安全邊界正在被AI的自主性無(wú)情穿透。

在智能體全面普及的當(dāng)下，再高效的數(shù)字助手，也必須配備專(zhuān)屬安全保鏢。中國(guó)電信正式推出國(guó)內(nèi)首款運(yùn)營(yíng)商級(jí)智能體安全解決方案——天翼智安，以全流程管控、實(shí)時(shí)防御、行為溯源能力，讓智能體更可控、更可信。

天翼智安是中國(guó)電信面向AI智能體打造的全場(chǎng)景安全解決方案，專(zhuān)為已部署或計(jì)劃部署OpenClaw類(lèi)智能體的用戶設(shè)計(jì)，無(wú)論是個(gè)人、企業(yè)還是OPC社區(qū)，天翼智安讓“龍蝦”智能體防得住、跑得快、用得爽！

本次天翼智安推出三款產(chǎn)品：OpenClaw龍蝦小衛(wèi)士、云脈-智能體防護(hù)版、天翼安全大腦-智能體防護(hù)版，聚焦解決智能體使用中的供應(yīng)鏈投毒、敏感數(shù)據(jù)泄露、越權(quán)操作、惡意指令注入、高危行為失控等核心風(fēng)險(xiǎn)，在不影響業(yè)務(wù)體驗(yàn)的前提下，為用戶提供標(biāo)準(zhǔn)化、可落地的安全能力，助力用戶構(gòu)建“最小信任、最小權(quán)限、全程留痕、可審計(jì)、可回溯”的OpenClaw類(lèi)智能體安全解決方案。

通常用戶在使用OpenClaw的過(guò)程中，極易遭遇四類(lèi)核心安全風(fēng)險(xiǎn)：一是面臨提示詞注入風(fēng)險(xiǎn)，網(wǎng)絡(luò)攻擊者會(huì)在網(wǎng)頁(yè)、文檔中植入隱藏的惡意指令，一旦誘導(dǎo)OpenClaw讀取相關(guān)內(nèi)容，智能體可能被操控，進(jìn)而導(dǎo)致敏感信息泄露；二是存在誤操作風(fēng)險(xiǎn)，因?qū)τ脩糁噶詈筒僮饕鈭D的理解偏差，OpenClaw可能誤刪電子郵件、核心生產(chǎn)數(shù)據(jù)等重要信息，造成數(shù)據(jù)永久丟失、業(yè)務(wù)流程中斷；三是遭遇功能插件（skills）投毒風(fēng)險(xiǎn)，目前已有多款OpenClaw第三方功能插件被檢測(cè)出惡意程序或安全隱患，用戶不慎安裝后，設(shè)備可能被竊取密鑰、部署木馬后門(mén)，進(jìn)而淪為攻擊者的“肉雞”；四是存在安全漏洞利用風(fēng)險(xiǎn)，OpenClaw已曝出多個(gè)高中危官方漏洞，若未及時(shí)修復(fù)，攻擊者可通過(guò)漏洞實(shí)施惡意入侵，實(shí)現(xiàn)系統(tǒng)遠(yuǎn)程控制、敏感數(shù)據(jù)大規(guī)模泄露等惡劣操作。

面對(duì)上述安全挑戰(zhàn)，OpenClaw龍蝦小衛(wèi)士憑借一鍵安裝、組件靈活、開(kāi)源開(kāi)放的核心優(yōu)勢(shì)，為用戶提供高效、便捷的安全防護(hù)能力。龍蝦小衛(wèi)士實(shí)現(xiàn)了全流程閉環(huán)防護(hù)，覆蓋事前-事中-事后全生命周期，從源頭排查、過(guò)程阻斷到事后溯源，形成完整安全防護(hù)閉環(huán)；其采用輕量化部署模式，依托插件式架構(gòu)，無(wú)需大幅改造現(xiàn)有OpenClaw，可適配macOS/Linux/Windows多系統(tǒng)，且完全適配天翼云電腦，大幅降低部署成本與難度；同時(shí)采用組件化設(shè)計(jì)，兩大核心工具可單獨(dú)部署或一體化使用，能夠精準(zhǔn)適配不同階段的安全需求，按需選配更貼合業(yè)務(wù)；在開(kāi)源方面，其安全巡檢skill已在Gitee、GitHub及OpenClaw生態(tài)的ClawHub平臺(tái)同步開(kāi)源上架。

1.ClawHub地址:

https://clawhub.ai/zsyjx0115/ctct-security-patrol；

2.Gitee地址:

https://gitee.com/ctct-ct2/openclaw-security-watchdog；

3.Github地址:

https://github.com/CTCT-CT2/openclaw-security-watchdog

用戶僅需向OpenClaw發(fā)出自然語(yǔ)言指令：幫我安裝安全巡檢skill，即可為龍蝦進(jìn)行安全體檢。

與此同時(shí)，廣大企業(yè)和員工，都紛紛體驗(yàn)OpenClaw等智能體，開(kāi)啟智慧辦公新體驗(yàn)。當(dāng)企業(yè)研發(fā)、技術(shù)、職能等各崗位員工都將智能體融入日常辦公，新的風(fēng)險(xiǎn)也隨之而來(lái)。比如難以察覺(jué)的影子AI和數(shù)據(jù)泄露；再如，傳統(tǒng)的安全分析工具已經(jīng)力不從心，它們依賴(lài)靜態(tài)規(guī)則，導(dǎo)致威脅發(fā)現(xiàn)難、線索分析難、海量告警運(yùn)營(yíng)難；最后，AI智能體作為一種新型的數(shù)字員工，它的身份和權(quán)限管理完全失控。這迫使我們必須建立一套全新的AI辦公安全治理體系。

中國(guó)電信云脈SASE-智能體防護(hù)版面向上述AI+時(shí)代企業(yè)辦公場(chǎng)景，依托AI應(yīng)用安全治理、智能風(fēng)險(xiǎn)綜合管理平臺(tái)、AI身份安全治理，提供覆蓋人、AI Agent、AI工具、企業(yè)內(nèi)部AI賦能的各類(lèi)應(yīng)用，以及核心關(guān)鍵數(shù)據(jù)的全生命周期管理與防護(hù)，終結(jié)“影子 AI”，使企業(yè)資產(chǎn)全可視，立體保護(hù)企業(yè)內(nèi)所有應(yīng)用，讓廣大企業(yè)安全地?fù)肀?AI，讓龍蝦成為員工更放心的辦公超級(jí)助手。

云脈SASE-智能體防護(hù)版的核心防護(hù)能力主要體現(xiàn)在三大方面：其一，全量資產(chǎn)發(fā)現(xiàn)，基于AI智能體發(fā)現(xiàn)、管控及安全護(hù)欄，保障訪問(wèn)安全，實(shí)現(xiàn)對(duì)AI智能體的安全防護(hù)與合規(guī)治理；其二，全域安全防護(hù)，匯聚零信任、數(shù)據(jù)防泄漏、終端安全檢測(cè)等云脈終端全域日志數(shù)據(jù)，通過(guò)內(nèi)置AI智能體深度分析，構(gòu)建AI時(shí)代企業(yè)員工綜合風(fēng)險(xiǎn)畫(huà)像，實(shí)現(xiàn)對(duì)內(nèi)部潛在風(fēng)險(xiǎn)的實(shí)時(shí)智能感知與自動(dòng)化響應(yīng)；其三，全場(chǎng)景權(quán)限管控，為AI智能體建立獨(dú)立數(shù)字身份，實(shí)施動(dòng)態(tài)、最小化的權(quán)限管理策略，從源頭保障訪問(wèn)安全。

此外，隨著OpenClaw類(lèi)智能體工具的普及，許多企業(yè)開(kāi)始部署自己的智能體，然而一系列潛在安全風(fēng)險(xiǎn)也接踵而至，如：部分員工私自部署，直接將智能體端口開(kāi)在公網(wǎng)或內(nèi)網(wǎng)核心區(qū)域；智能體“權(quán)限過(guò)大”；加之這類(lèi)開(kāi)源工具的高危漏洞更新速度極快，若未能在邊側(cè)及時(shí)攔截，AI助手可能迅速淪為黑客的“提款機(jī)”。

為有效化解相關(guān)風(fēng)險(xiǎn)，中國(guó)電信天翼安全大腦-智能體防護(hù)版基于中國(guó)電信云網(wǎng)資源稟賦與威脅情報(bào)數(shù)據(jù)，結(jié)合本地安全網(wǎng)關(guān)+云端安全運(yùn)營(yíng)，構(gòu)建了“識(shí)別-告警-攔截-分析-可視化”的閉環(huán)防御體系，提供企業(yè)內(nèi)網(wǎng)智能體安全監(jiān)測(cè)與審計(jì)防護(hù)。該產(chǎn)品能夠主動(dòng)監(jiān)測(cè) OpenClaw類(lèi)智能體資產(chǎn)，幫助企業(yè)摸清OpenClaw部署情況，識(shí)別隱性風(fēng)險(xiǎn)、構(gòu)建閉環(huán)防護(hù)，實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)全景測(cè)繪；同時(shí)基于流量構(gòu)建行為基線，精準(zhǔn)識(shí)別異常指令，實(shí)現(xiàn)針對(duì)性高危攻擊的實(shí)時(shí)攔截；此外還能通過(guò)全局態(tài)勢(shì)協(xié)同指揮，借助可視化大屏與每周自動(dòng)化的智能體使用報(bào)告，實(shí)現(xiàn)智能體應(yīng)用態(tài)勢(shì)可視化，并提供部署到運(yùn)維全周期的安全使用指導(dǎo)。

面向智能時(shí)代全新的安全格局，中國(guó)電信將持續(xù)深耕核心技術(shù)，以自主創(chuàng)新為核心、以全域防護(hù)為目標(biāo)，筑牢數(shù)字安全屏障，全力守護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全，以硬核科技彰顯網(wǎng)信安全國(guó)家隊(duì)的責(zé)任與擔(dān)當(dāng)。愿與各界伙伴攜手，共筑AI智能體安全新生態(tài)，開(kāi)啟智能安全治理的全新篇章。