让“龙虾”安全上岗！中国电信发布天翼智安·智能体安全解决方案

飞象网讯 2026年OpenClaw“龙虾”凭借其“主动执行能力”引爆行业，成为现象级开源智能体。然而在引爆自动化效率革命的同时，其架构的“原生脆弱性”也暴露无遗：代码漏洞频发、供应链被恶意投毒、高危操作失控等问题，让传统安全边界正在被AI的自主性无情穿透。

在智能体全面普及的当下，再高效的数字助手，也必须配备专属安全保镖。中国电信正式推出国内首款运营商级智能体安全解决方案——天翼智安，以全流程管控、实时防御、行为溯源能力，让智能体更可控、更可信。

天翼智安是中国电信面向AI智能体打造的全场景安全解决方案，专为已部署或计划部署OpenClaw类智能体的用户设计，无论是个人、企业还是OPC社区，天翼智安让“龙虾”智能体防得住、跑得快、用得爽！

本次天翼智安推出三款产品：OpenClaw龙虾小卫士、云脉-智能体防护版、天翼安全大脑-智能体防护版，聚焦解决智能体使用中的供应链投毒、敏感数据泄露、越权操作、恶意指令注入、高危行为失控等核心风险，在不影响业务体验的前提下，为用户提供标准化、可落地的安全能力，助力用户构建“最小信任、最小权限、全程留痕、可审计、可回溯”的OpenClaw类智能体安全解决方案。

通常用户在使用OpenClaw的过程中，极易遭遇四类核心安全风险：一是面临提示词注入风险，网络攻击者会在网页、文档中植入隐藏的恶意指令，一旦诱导OpenClaw读取相关内容，智能体可能被操控，进而导致敏感信息泄露；二是存在误操作风险，因对用户指令和操作意图的理解偏差，OpenClaw可能误删电子邮件、核心生产数据等重要信息，造成数据永久丢失、业务流程中断；三是遭遇功能插件（skills）投毒风险，目前已有多款OpenClaw第三方功能插件被检测出恶意程序或安全隐患，用户不慎安装后，设备可能被窃取密钥、部署木马后门，进而沦为攻击者的“肉鸡”；四是存在安全漏洞利用风险，OpenClaw已曝出多个高中危官方漏洞，若未及时修复，攻击者可通过漏洞实施恶意入侵，实现系统远程控制、敏感数据大规模泄露等恶劣操作。

面对上述安全挑战，OpenClaw龙虾小卫士凭借一键安装、组件灵活、开源开放的核心优势，为用户提供高效、便捷的安全防护能力。龙虾小卫士实现了全流程闭环防护，覆盖事前-事中-事后全生命周期，从源头排查、过程阻断到事后溯源，形成完整安全防护闭环；其采用轻量化部署模式，依托插件式架构，无需大幅改造现有OpenClaw，可适配macOS/Linux/Windows多系统，且完全适配天翼云电脑，大幅降低部署成本与难度；同时采用组件化设计，两大核心工具可单独部署或一体化使用，能够精准适配不同阶段的安全需求，按需选配更贴合业务；在开源方面，其安全巡检skill已在Gitee、GitHub及OpenClaw生态的ClawHub平台同步开源上架。

1.ClawHub地址:

https://clawhub.ai/zsyjx0115/ctct-security-patrol；

2.Gitee地址:

https://gitee.com/ctct-ct2/openclaw-security-watchdog；

3.Github地址:

https://github.com/CTCT-CT2/openclaw-security-watchdog

用户仅需向OpenClaw发出自然语言指令：帮我安装安全巡检skill，即可为龙虾进行安全体检。

与此同时，广大企业和员工，都纷纷体验OpenClaw等智能体，开启智慧办公新体验。当企业研发、技术、职能等各岗位员工都将智能体融入日常办公，新的风险也随之而来。比如难以察觉的影子AI和数据泄露；再如，传统的安全分析工具已经力不从心，它们依赖静态规则，导致威胁发现难、线索分析难、海量告警运营难；最后，AI智能体作为一种新型的数字员工，它的身份和权限管理完全失控。这迫使我们必须建立一套全新的AI办公安全治理体系。

中国电信云脉SASE-智能体防护版面向上述AI+时代企业办公场景，依托AI应用安全治理、智能风险综合管理平台、AI身份安全治理，提供覆盖人、AI Agent、AI工具、企业内部AI赋能的各类应用，以及核心关键数据的全生命周期管理与防护，终结“影子 AI”，使企业资产全可视，立体保护企业内所有应用，让广大企业安全地拥抱 AI，让龙虾成为员工更放心的办公超级助手。

云脉SASE-智能体防护版的核心防护能力主要体现在三大方面：其一，全量资产发现，基于AI智能体发现、管控及安全护栏，保障访问安全，实现对AI智能体的安全防护与合规治理；其二，全域安全防护，汇聚零信任、数据防泄漏、终端安全检测等云脉终端全域日志数据，通过内置AI智能体深度分析，构建AI时代企业员工综合风险画像，实现对内部潜在风险的实时智能感知与自动化响应；其三，全场景权限管控，为AI智能体建立独立数字身份，实施动态、最小化的权限管理策略，从源头保障访问安全。

此外，随着OpenClaw类智能体工具的普及，许多企业开始部署自己的智能体，然而一系列潜在安全风险也接踵而至，如：部分员工私自部署，直接将智能体端口开在公网或内网核心区域；智能体“权限过大”；加之这类开源工具的高危漏洞更新速度极快，若未能在边侧及时拦截，AI助手可能迅速沦为黑客的“提款机”。

为有效化解相关风险，中国电信天翼安全大脑-智能体防护版基于中国电信云网资源禀赋与威胁情报数据，结合本地安全网关+云端安全运营，构建了“识别-告警-拦截-分析-可视化”的闭环防御体系，提供企业内网智能体安全监测与审计防护。该产品能够主动监测 OpenClaw类智能体资产，帮助企业摸清OpenClaw部署情况，识别隐性风险、构建闭环防护，实现资产风险全景测绘；同时基于流量构建行为基线，精准识别异常指令，实现针对性高危攻击的实时拦截；此外还能通过全局态势协同指挥，借助可视化大屏与每周自动化的智能体使用报告，实现智能体应用态势可视化，并提供部署到运维全周期的安全使用指导。

面向智能时代全新的安全格局，中国电信将持续深耕核心技术，以自主创新为核心、以全域防护为目标，筑牢数字安全屏障，全力守护国家关键信息基础设施安全，以硬核科技彰显网信安全国家队的责任与担当。愿与各界伙伴携手，共筑AI智能体安全新生态，开启智能安全治理的全新篇章。