大数跨境

让“龙虾”安全上岗!中国电信重磅发布天翼智安·智能体安全解决方案

让“龙虾”安全上岗!中国电信重磅发布天翼智安·智能体安全解决方案 中国电信5G产业创新联盟
2026-03-20
0
导读:中国电信正式推出国内首款运营商级智能体安全解决方案天翼智安,以全流程管控、实时防御、行为溯源能力让智能更可控、更可信。

2026年,AI智能体进入规模化落地元年,OpenClaw“赛博龙虾”凭借其“主动执行能力”引爆行业,成为现象级开源智能体,国内科技巨头也纷纷推出自家版本“龙虾”如CoPaw、KimiClaw等,全球“养虾”热潮持续升温。

然而在引爆自动化效率革命的同时,其架构的“原生脆弱性”也暴露无遗:代码漏洞频发、供应链被恶意投毒、高危操作失控等问题,让传统安全边界正在被AI的自主性无情穿透。

工业和信息化部网络安全威胁和漏洞信息共享平台明确指出:由于OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。

在智能体全面普及的当下,再高效的数字助手,也必须配备专属安全保镖。

图片

中国电信正式推出

国内首款运营商级智能体安全解决方案

天翼智安

以全流程管控、实时防御、行为溯源能力

让智能更可控、更可信

天翼智安是中国电信面向AI智能体打造的全场景安全解决方案,专为已部署或计划部署OpenClaw类智能体的用户设计,无论是个人、企业还是OPC社区,天翼智安让“龙虾”智能体防得住、跑得快、用得爽!

本次天翼智安推出三款产品:OpenClaw龙虾小卫士、云脉-智能体防护版、天翼安全大脑-智能体防护版,聚焦解决智能体使用中的供应链投毒、敏感数据泄露、越权操作、恶意指令注入、高危行为失控等核心风险,在不影响业务体验的前提下,为用户提供标准化、可落地的安全能力,助力用户构建“最小信任、最小权限、全程留痕、可审计、可回溯”的OpenClaw类智能体安全解决方案。

OpenClaw龙虾小卫士

轻部署、全开源、广适配

图片

在日常部署与操作中,普通用户使用OpenClaw时,极易遭遇四类核心安全风险:一是面临提示词注入风险,网络攻击者会在网页、文档中植入隐藏的恶意指令,一旦诱导OpenClaw读取相关内容,智能体可能被操控,进而导致敏感信息泄露;二是存在误操作风险,因对用户指令和操作意图的理解偏差,OpenClaw可能误删电子邮件、核心生产数据等重要信息,造成数据永久丢失、业务流程中断;三是遭遇功能插件(skills)投毒风险,目前已有多款OpenClaw第三方功能插件被检测出恶意程序或安全隐患,用户不慎安装后,设备可能被窃取密钥、部署木马后门,进而沦为攻击者的“肉鸡”;四是存在安全漏洞利用风险,OpenClaw已曝出多个高中危官方漏洞,若未及时修复,攻击者可通过漏洞实施恶意入侵,实现系统远程控制、敏感数据大规模泄露等恶劣操作。

OpenClaw龙虾小卫士产品具备一键安装、组件灵活、开源开放的核心优势。

图片

全流程闭环

图片

覆盖事前-事中-事后全生命周期,从源头排查、过程阻断到事后溯源,形成完整安全防护闭环。

运行前安全基线建设

通过自动化安全巡检,可从基础设施与系统安全、智能体行为审计、敏感数据防护、生态供应链安全等多个维度全面排查安全隐患,在智能体启动前筑牢安全防线。产品支持可选云端上报,可按需开展威胁情报匹配与安全评分,在充分保障本地扫描隐私与安全的前提下,实现灵活的云端风险评级,并最终输出标准化、可追溯的安全巡检报告

图片

图一 安全巡检报告结果

运行时安全管控

龙虾小卫士聚焦智能体运行全过程,针对智能体运行中用户恶意输入、二次注入风险、工具意图偏离三大核心场景,实现多维度精准拦截与全程实时防护,从源头杜绝数据泄露、系统破坏等不可逆安全事件,让风险行为早发现、早处置、早阻断。同时,针对不同风险等级实施精细化处置策略,在严守安全底线的同时,保障业务高效顺畅运行。

图片

图二 事中安全风险拦截

全流程行为审计

关键行为全量留痕完整记录OpenClaw核心操作,包括工具/接口调用、风险命中、拦截事件、告警结果、智能体决策流程等,实现全程可追溯。

可视化审计看板提供本地运行的可视化Dashboard,直观展示智能体安全概览、操作统计、拦截事件、敏感信息检测结果等核心数据,支持多维度筛选查询。

安全事件复盘分析基于全量审计数据,追溯风险来源、梳理行为链路,为安全事件分析、责任界定、整改优化提供数据支撑,形成“发现-分析-解决”闭环。

图片

图三 Dashboard 事后可视化审计看板

图片

轻量化部署

图片

插件式架构,无需大幅改造客户现有OpenClaw,适配macOS/Linux/Windows,完全适配天翼云电脑。

图片

组件化设计

图片

两大核心工具可单独部署或一体化使用,适配客户不同阶段安全需求,按需选配更贴合业务。

图片

代码开源开放

图片

安全巡检skill已在Gitee、GitHub两大开源代码托管平台公开仓库,同时在OpenClaw生态的ClawHub平台上架发布:

#clawhub地址
https://clawhub.ai/zsyjx0115/ctct-security-patrol
#gitee地址
https://gitee.com/ctct-ct2/openclaw-security-watchdog
#github地址
https://github.com/CTCT-CT2/openclaw-security-watchdog

安装方式

用户仅需向OpenClaw发出自然语言指令:帮我安装安全巡检skill,即可为龙虾进行安全体检

地址:https://gitee.com/ctct-ct2/openclaw-security-watchdog


如需体验高阶安全检测功能:

#使用如下命令一键部署

openclaw plugins install @ct2/changewayguard && openclaw gateway restart


我们将按照下方二维码申请信息批量为您开通,开启更多体验!

云脉SASE-智能体防护版

 让龙虾成为员工更放心的办公超级助手

图片

在AI+时代,企业全面拥抱人工智能,推动办公模式发生深刻变革。无论是员工个人还是企业组织,都纷纷体验OpenClaw等智能体,开启智慧办公新体验,实现效率的跃升。

当企业研发、技术、职能等各岗位员工都将智能体融入日常办公,新的风险也随之而来。比如难以察觉的“影子AI”和数据泄露;其次,传统的安全分析工具已经“力不从心”,它们依赖静态规则,导致威胁“发现难”、线索“分析难”、海量告警“运营难”;最后,AI智能体作为一种新型的“数字员工”,它的身份和权限管理完全失控。这迫使我们必须建立一套全新的AI办公安全治理体系。这三大挑战,清晰地指明了我们未来的技术方向。

中国电信云脉SASE-智能体防护版向AI+时代企业办公场景,依托AI应用安全治理、智能风险综合管理平台、AI身份安全治理三大核心能力,提供覆盖人、AI Agent、AI工具、企业内部AI赋能的各类应用,核心关键数据的全生命周期管理与防护,终结“影子AI”,使企业资产全可视,立体保护企业内所有应用,推动各行业安全地拥抱AI。

全量资产发现

基于AI智能体发现、AI智能体管控、AI智能体安全护栏,保障访问安全,实现对AI智能体全生命周期的安全防护和合规治理。

全域安全防护

汇聚零信任、数据防泄漏、终端安全检测等云脉终端全域日志数据,通过内置AI智能体分析,形成AI时代企业员工综合风险画像,实现对内部潜在风险的实时智能感知与自动化响应。

全场景权限管控

为AI智能体建立独立数字身份,实施动态、最小化的权限管理策略,保障访问安全。

天翼安全大脑-智能体防护版

提供企业内网智能体安全监测与审计防护

图片

随着OpenClaw类智能体工具的普及,许多企业开始部署自己的“数字员工”。然而,随之而来的风险却不容忽视:员工私自部署,直接把智能体端口开在了公网,或者内网核心区域;智能体“权限过大”没约束;“漏洞成堆”没人管,这类开源工具的高危险漏洞更新极快,如果没能及时拦截,AI助手迅速变成黑客的“提款机”。

中国电信天翼安全大脑-智能体防护版基于中国电信大网资源禀赋与威胁情报,结合本地安全网关+云端安全运营,构建了“识别-告警-拦截-分析-可视化”的闭环防御体系。

1

资产风险全景测绘:主动监测OpenClaw类智能体资产,帮助企业摸清OpenClaw部署情况,识别隐性风险、构建闭环防护。

2

基于流量构建行为基线,精准识别异常指令,实现针对性高危攻击的实时拦截。

3

全局态势协同指挥:通过可视化大屏与每周自动化的智能体使用报告,智能体应用态势可视化,并提供覆盖部署到运维全周期的安全使用指导。

图片

面向智能时代全新的安全格局

中国电信将持续深耕技术本源

以自主创新为核心、以全域防护为目标

全力守护数字安全与国家关键基础设施

以硬核科技彰显

网信安全国家队的责任与担当

我们愿与各界伙伴携手

共筑AI智能体安全新生态

开启智能安全治理的全新篇章


来源 | 中国电信政企服务

【声明】内容源于网络
0
0
中国电信5G产业创新联盟
中国电信5G产业创新联盟官方公众号
内容 202
粉丝 0
中国电信5G产业创新联盟 中国电信5G产业创新联盟官方公众号
总阅读709
粉丝0
内容202