來源:市場資訊
(來源:國投智能股份)
「現在大家急得不得了,生怕沒有養上『龍蝦』。」3月7日下午,十四屆全國人大四次會議廣東代表團小組會議上,全國人大代表、中國工程院院士高文的話,引來一陣會心的笑聲。
近期,OpenClaw(「龍蝦」)開源AI智能體的爆火,讓全民體驗到了AI自主化的便利,卻也將政企安全推向了風口浪尖。工信部緊急預警顯示,國內超7.52萬例OpenClaw公網暴露實例中,63%存在可利用漏洞,CVE-2026-25253、CVE-2026-30891等高危漏洞頻發,零點擊劫持、日誌投毒、供應鏈投毒等攻擊手段層出不窮,一旦被利用,極易造成系統被接管、數據批量泄露,給政企用戶帶來不可估量的損失。
公安部網絡安全等級保護中心專家更是明確指出,OpenClaw這類「執行型智能體」的威脅,已從傳統的「內容安全」升級為真實的「系統級安全」。
作為國投集團旗下網絡空間安全國家隊,國投智能依託二十餘年網絡安全、數據安全積澱,以AI原生安全為核心,構建起適配OpenClaw類智能體的全周期防護體系,為開源智能體的安全落地築牢可信屏障。
公司旗下安勝網絡推出的星盾多源威脅檢測響應平台,以全域可視、智能研判、極速響應的核心能力,精準破解OpenClaw帶來的安全困局,為企業構建全鏈路安全屏障。針對OpenClaw部署場景,星盾可實時監測異常行為、自動響應處置,防範越權執行、指令濫用、憑證竊取等風險,同時實現WebSocket連接專項防護,築牢AI通信鏈路安全底座。該平台網絡攻擊精準攔截率達99%,已在二十餘家央國企落地。
針對OpenClaw生態中日益增多的0day漏洞與未知威脅,星盾的主動威脅狩獵能力化被動為主動。安全團隊可基於平台提供的全域數據與威脅情報,結合OpenClaw的攻擊特點設定狩獵假設,通過AI增強分析主動挖掘潛伏在系統中的隱蔽威脅,提前發現並處置惡意Skills、提示詞注入等新型攻擊,在黑客發起實質性破壞前築牢防線,真正實現「防患於未然」。
電子數據取證方面,公司業務市佔率超55%,技術完全自主可控,可針對OpenClaw相關攻擊、數據泄露事件形成溯源取證方案,協助公安等監管部門辦案。內容安全領域,AI鑒真技術能夠有效識別OpenClaw生成的深度偽造內容,防範AI欺詐。
公司推出的天擎大模型,作為國內首個雙備案公共安全垂類大模型,可分析OpenClaw攻擊路徑並自動生成應急處置方案,提升風險響應效率;Qiko平台提供可視化安全編排,支持OpenClaw類智能體的權限管控、操作審計與安全加固,滿足相關法律法規合規要求,已在政企客戶落地。
針對OpenClaw帶來的安全挑戰,國投智能融合可信執行環境與權限最小化原則,正開展「智能體安全沙箱」研發,以實現AI Agent行為全流程監控、權限收斂及高危攔截,從源頭規避越權風險;推進「AI Agent操作審計與溯源系統」建設,實現指令留痕、告警及回溯,滿足合規要求;結合關鍵行業經驗,推動制定「AI智能體安全接入規範」,構建全周期保障閉環,確保OpenClaw在高安全場景平穩運行。
國投智能董事長滕達表示,公司不是被動應對風險,而是主動構築AI時代安全護城河——真正的智能化,必然是可信、可控、可監管的。
在AI原生安全賽道,國投智能憑藉三大核心優勢構建不可替代的技術護城河,成為政企應對OpenClaw安全挑戰的首選夥伴。公司深度參與國家人工智能安全標準構建,牽頭起草《人工智能深度合成內容標識辦法》,斬獲第五屆中國人工智能大賽「大模型安全攻防賽」A級證書;作為國投集團旗下企業,依託央企背景,在高安全需求領域擁有天然信任壁壘;區別於單一產品廠商,公司構建「網絡安全—數據安全—AI安全」全棧式能力,打破碎片化防護困境,為客戶提供一站式解決方案,降低集成成本、提升防護效率。
未來,國投智能將以AI安全為核心,持續迭代產品與方案,依託央企擔當和技術積澱,推動AI智能體安全標準落地,為執行型智能體規模化、可信化應用保駕護航,助力數字經濟安全高質量發展。
