让“龙虾”安全上岗！中国电信发布天翼智安·智能体安全解决方案

aiai8001

让“龙虾”安全上岗！中国电信发布天翼智安·智能体安全解决方案

      2026 年OpenClaw“龙虾”凭借其“主动执行能力”引爆行业，成为现象级开源智能体。然而在引爆自动化效率革命的同时，其架构的“原生脆弱性”也暴露无遗：代码漏洞频发、供应链被恶意投毒、高危操作失控等问题，让传统安全边界正在被AI 的自主性无情穿透。
     在智能体全面普及的当下，再高效的数字助手，也必须配备专属安全保镖。中国电信正式推出国内首款运营商级智能体安全解决方案——天翼智安，以全流程管控、实时防御、行为溯源能力，让智能体更可控、更可信。
      天翼智安是中国电信面向AI 智能体打造的全场景安全解决方案，专为已部署或计划部署OpenClaw 类智能体的用户设计，无论是个人、企业还是OPC 社区，天翼智安让“龙虾”智能体防得住、跑得快、用得爽！
      本次天翼智安推出三款产品：OpenClaw 龙虾小卫士、云脉-智能体防护版、天翼安全大脑-智能体防护版，聚焦解决智能体使用中的供应链投毒、敏感数据泄露、越权操作、恶意指令注入、高危行为失控等核心风险，在不影响业务体验的前提下，为用户提供标准化、可落地的安全能力，助力用户构建“最小信任、最小权限、全程留痕、可审计、可回溯”的OpenClaw 类智能体安全解决方案。
      通常用户在使用OpenClaw 的过程中，极易遭遇四类核心安全风险：一是面临提示词注入风险，网络攻击者会在网页、文档中植入隐藏的恶意指令，一旦诱导OpenClaw 读取相关内容，智能体可能被操控，进而导致敏感信息泄露；二是存在误操作风险，因对用户指令和操作意图的理解偏差，OpenClaw 可能误删电子邮件、核心生产数据等重要信息，造成数据永久丢失、业务流程中断；三是遭遇功能插件（skills）投毒风险，目前已有多款OpenClaw 第三方功能插件被检测出恶意程序或安全隐患，用户不慎安装后，设备可能被窃取密钥、部署木马后门，进而沦为攻击者的“肉鸡”；四是存在安全漏洞利用风险，OpenClaw 已曝出多个高中危官方漏洞，若未及时修复，攻击者可通过漏洞实施恶意入侵，实现系统远程控制、敏感数据大规模泄露等恶劣操作。
      面对上述安全挑战，OpenClaw 龙虾小卫士凭借一键安装、组件灵活、开源开放的核心优势，为用户提供高效、便捷的安全防护能力。龙虾小卫士实现了全流程闭环防护，覆盖事前-事中-事后全生命周期，从源头排查、过程阻断到事后溯源，形成完整安全防护闭环；其采用轻量化部署模式，依托插件式架构，无需大幅改造现有OpenClaw，可适配macOS/Linux/Windows 多系统，且完全适配天翼云电脑，大幅降低部署成本与难度；同时采用组件化设计，两大核心工具可单独部署或一体化使用，能够精准适配不同阶段的安全需求，按需选配更贴合业务；在开源方面，其安全巡检skill 已在Gitee、GitHub 及OpenClaw 生态的ClawHub 平台同步开源上架。
     用户仅需向OpenClaw 发出自然语言指令：帮我安装安全巡检skill，即可为龙虾进行安全体检。
     与此同时，广大企业和员工，都纷纷体验OpenClaw 等智能体，开启智慧办公新体验。当企业研发、技术、职能等各岗位员工都将智能体融入日常办公，新的风险也随之而来。比如难以察觉的影子AI 和数据泄露；再如，传统的安全分析工具已经力不从心，它们依赖静态规则，导致威胁发现难、线索分析难、海量告警运营难；最后，AI 智能体作为一种新型的数字员工，它的身份和权限管理完全失控。这迫使我们必须建立一套全新的AI 办公安全治理体系。
     中国电信云脉SASE-智能体防护版面向上述AI+时代企业办公场景，依托AI 应用安全治理、智能风险综合管理平台、AI 身份安全治理，提供覆盖人、AI Agent、AI 工具、企业内部AI 赋能的各类应用，以及核心关键数据的全生命周期管理与防护，终结“影子AI”，使企业资产全可视，立体保护企业内所有应用，让广大企业安全地拥抱AI，让龙虾成为员工更放心的办公超级助手。
     云脉SASE-智能体防护版的核心防护能力主要体现在三大方面：其一，全量资产发现，基于AI 智能体发现、管控及安全护栏，保障访问安全，实现对AI 智能体的安全防护与合规治理；其二，全域安全防护，汇聚零信任、数据防泄漏、终端安全检测等云脉终端全域日志数据，通过内置AI 智能体深度分析，构建AI 时代企业员工综合风险画像，实现对内部潜在风险的实时智能感知与自动化响应；其三，全场景权限管控，为AI 智能体建立独立字身份，实施动态、最小化的权限管理策略，从源头保障访问安全。
     此外，随着OpenClaw 类智能体工具的普及，许多企业开始部署自己的智能体，然而一系列潜在安全风险也接踵而至，如：部分员工私自部署，直接将智能体端口开在公网或内网核心区域；智能体“权限过大”；加之这类开源工具的高危漏洞更新速度极快，若未能在边侧及时拦截，AI 助手可能迅速沦为黑客的“提款机”。
     为有效化解相关风险，中国电信天翼安全大脑-智能体防护版基于中国电信云网资源禀赋与威胁情报数据，结合本地安全网关+云端安全运营，构建了“识别-告警-拦截-分析-可视化”的闭环防御体系，提供企业内网智能体安全监测与审计防护。该产品能够主动监测OpenClaw 类智能体资产，帮助企业摸清OpenClaw 部署情况，识别隐性风险、构建闭环防护，实现资产风险全景测绘；同时基于流量构建行为基线，精准识别异常指令，实现针对性高危攻击的实时拦截；此外还能通过全局态势协同指挥，借助可视化大屏与每周自动化的智能体使用报告，实现智能体应用态势可视化，并提供部署到运维全周期的安全使用指导。