中國電信持續深耕核心技術筑牢數字安全屏障

在智能體全面普及的當下，再高效的數字助手，也必須配備專屬安全保鏢。2026年OpenClaw“龍蝦”憑借其“主動執行能力”引爆行業，成為現象級開源智能體。然而在引爆自動化效率革命的同時，其架構的“原生脆弱性”也暴露無遺：代碼漏洞頻發、供應鏈被惡意投毒、高危操作失控等問題，讓傳統安全邊界正在被AI的自主性無情穿透。

中國電信正式推出國內首款運營商級智能體安全解決方案——天翼智安，以全流程管控、實時防御、行為溯源能力，讓智能體更可控、更可信。天翼智安是中國電信面向AI智能體打造的全場景安全解決方案，專為已部署或計劃部署OpenClaw類智能體的用戶設計，無論是個人、企業還是OPC社區，天翼智安讓“龍蝦”智能體防得住、跑得快、用得爽！

本次天翼智安推出三款產品：OpenClaw龍蝦小衛士、云脈-智能體防護版、天翼安全大腦-智能體防護版，聚焦解決智能體使用中的供應鏈投毒、敏感數據泄露、越權操作、惡意指令注入、高危行為失控等核心風險，在不影響業務體驗的前提下，為用戶提供標準化、可落地的安全能力，助力用戶構建“最小信任、最小權限、全程留痕、可審計、可回溯”的OpenClaw類智能體安全解決方案。

通常用戶在使用OpenClaw的過程中，極易遭遇四類核心安全風險：一是面臨提示詞注入風險，網絡攻擊者會在網頁、文檔中植入隱藏的惡意指令，一旦誘導OpenClaw讀取相關內容，智能體可能被操控，進而導致敏感信息泄露；二是存在誤操作風險，因對用戶指令和操作意圖的理解偏差，OpenClaw可能誤刪電子郵件、核心生產數據等重要信息，造成數據永久丟失、業務流程中斷；三是遭遇功能插件（skills）投毒風險，目前已有多款OpenClaw第三方功能插件被檢測出惡意程序或安全隱患，用戶不慎安裝后，設備可能被竊取密鑰、部署木馬后門，進而淪為攻擊者的“肉雞”；四是存在安全漏洞利用風險，OpenClaw已曝出多個高中危官方漏洞，若未及時修復，攻擊者可通過漏洞實施惡意入侵，實現系統遠程控制、敏感數據大規模泄露等惡劣操作。

面對上述安全挑戰，OpenClaw龍蝦小衛士憑借一鍵安裝、組件靈活、開源開放的核心優勢，為用戶提供高效、便捷的安全防護能力。龍蝦小衛士實現了全流程閉環防護，覆蓋事前-事中-事后全生命周期，從源頭排查、過程阻斷到事后溯源，形成完整安全防護閉環；其采用輕量化部署模式，依托插件式架構，無需大幅改造現有OpenClaw，可適配macOS/Linux/Windows多系統，且完全適配天翼云電腦，大幅降低部署成本與難度；同時采用組件化設計，兩大核心工具可單獨部署或一體化使用，能夠精準適配不同階段的安全需求，按需選配更貼合業務；在開源方面，其安全巡檢skill已在Gitee、GitHub及OpenClaw生態的ClawHub平臺同步開源上架。

1.ClawHub地址:

https://clawhub.ai/zsyjx0115/ctct-security-patrol；

2.Gitee地址:

https://gitee.com/ctct-ct2/openclaw-security-watchdog；

3.Github地址:

https://github.com/CTCT-CT2/openclaw-security-watchdog

用戶僅需向OpenClaw發出自然語言指令：幫我安裝安全巡檢skill，即可為龍蝦進行安全體檢。

與此同時，廣大企業和員工，都紛紛體驗OpenClaw等智能體，開啟智慧辦公新體驗。當企業研發、技術、職能等各崗位員工都將智能體融入日常辦公，新的風險也隨之而來。比如難以察覺的影子AI和數據泄露；再如，傳統的安全分析工具已經力不從心，它們依賴靜態規則，導致威脅發現難、線索分析難、海量告警運營難；最后，AI智能體作為一種新型的數字員工，它的身份和權限管理完全失控。這迫使我們必須建立一套全新的AI辦公安全治理體系。

中國電信云脈SASE-智能體防護版面向上述AI+時代企業辦公場景，依托AI應用安全治理、智能風險綜合管理平臺、AI身份安全治理，提供覆蓋人、AI Agent、AI工具、企業內部AI賦能的各類應用，以及核心關鍵數據的全生命周期管理與防護，終結“影子 AI”，使企業資產全可視，立體保護企業內所有應用，讓廣大企業安全地擁抱 AI，讓龍蝦成為員工更放心的辦公超級助手。

云脈SASE-智能體防護版的核心防護能力主要體現在三大方面：其一，全量資產發現，基于AI智能體發現、管控及安全護欄，保障訪問安全，實現對AI智能體的安全防護與合規治理；其二，全域安全防護，匯聚零信任、數據防泄漏、終端安全檢測等云脈終端全域日志數據，通過內置AI智能體深度分析，構建AI時代企業員工綜合風險畫像，實現對內部潛在風險的實時智能感知與自動化響應；其三，全場景權限管控，為AI智能體建立獨立數字身份，實施動態、最小化的權限管理策略，從源頭保障訪問安全。

此外，隨著OpenClaw類智能體工具的普及，許多企業開始部署自己的智能體，然而一系列潛在安全風險也接踵而至，如：部分員工私自部署，直接將智能體端口開在公網或內網核心區域；智能體“權限過大”；加之這類開源工具的高危漏洞更新速度極快，若未能在邊側及時攔截，AI助手可能迅速淪為黑客的“提款機”。

為有效化解相關風險，中國電信天翼安全大腦-智能體防護版基于中國電信云網資源稟賦與威脅情報數據，結合本地安全網關+云端安全運營，構建了“識別-告警-攔截-分析-可視化”的閉環防御體系，提供企業內網智能體安全監測與審計防護。該產品能夠主動監測 OpenClaw類智能體資產，幫助企業摸清OpenClaw部署情況，識別隱性風險、構建閉環防護，實現資產風險全景測繪；同時基于流量構建行為基線，精準識別異常指令，實現針對性高危攻擊的實時攔截；此外還能通過全局態勢協同指揮，借助可視化大屏與每周自動化的智能體使用報告，實現智能體應用態勢可視化，并提供部署到運維全周期的安全使用指導。

面向智能時代全新的安全格局，中國電信將持續深耕核心技術，以自主創新為核心、以全域防護為目標，筑牢數字安全屏障，全力守護國家關鍵信息基礎設施安全，以硬核科技彰顯網信安全國家隊的責任與擔當。愿與各界伙伴攜手，共筑AI智能體安全新生態，開啟智能安全治理的全新篇章。

（記者　張穎潔）