当前,以OpenClaw为代表的智能体凭借自主交互、工具调用、多主体协同与本地私有化部署能力,已在办公流程、研发运维、金融投研、本地信息处理等场景快速普及,将成为提升企业与个人效率的重要载体。与此同时,智能体具备的自主决策、系统指令执行、文件读写、多工具调用等高权限能力,使其在部署运行、网络暴露、权限管控、供应链安全、数据保护等方面面临新型安全风险。
中国人工智能产业发展联盟(简称“AIIA”)安全治理委员会始终密切关注智能体发展态势,聚焦产业安全发展需求。为引导产业规范健康发展,防范智能体服务全生命周期安全风险,结合《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》,中国信息通信研究院(以下简称“中国信通院”)人工智能研究所依托AIIA安全治理委员会,联合产学研用20余家单位编制《OpenClaw类智能体部署风险管理指南》(以下简称《指南》)和《智能体服务风险管理能力基本要求》(以下简称《要求》),为相关主体开展风险管理工作提供规范指引。
为进一步推动智能体安全合规运营,增强提供方风险防控能力,为应用方选型提供专业参考,中国信通院人工智能研究所依托《指南》和《要求》现正式启动智能体服务风险管理首轮评测评估工作,旨在建立行业基准、引导规范发展,为智能化新技术规模化应用筑牢底座。
图1 智能体服务风险管理评测概览
图2 面向智能体服务提供方和使用方的评测评估框架
智能体服务风险管理能力评测(提供方)
评测内容:围绕OpenClaw类等智能体服务部署、使用、下线全生命周期,遵循操作可信、权限可控、风险可溯三大原则。评估将从系统部署与模型合规准入、权限边界与关键参数配置、运行监测与可观测性、版本更新与漏洞响应、安全审计与可追溯、下线处置与资源释放六大维度,对智能体服务提供方开展全维度风险管理能力评估。
评测对象:提供智能体服务框架、产品、平台、托管、解决方案等服务的企业或组织。
企业级智能体应用风险管理基线评估(应用方)
评估内容:围绕OpenClaw类等智能体部署的技术风险与管理风险,以及选型评估与安全配置、运营管控与应急管控、处置清理与审计留存的部署流程,开展覆盖场景风险评估、部署形态选型、权限配置核验、权限动态管控、风险操作确认、应急响应预案、数据导出备份、访问凭证清理、审计日志留存等九个方面支持企业开展安全评估。
评估对象:部署、运行并实际使用智能体的主体。
中国信通院智能体服务风险管理首批评测评估成果计划于2026年5月发布,欢迎各方单位参与!
咨询联系人
郭苏敏 18622029553
guosumin@caict.ac.cn