如果 AI 智能体犯了错,责任怎么算?这个问题看似荒诞,却真实地指向了 AI 时代最核心的安全命题——当一个 " 非人类数字员工 " 开始独立执行关键任务,谁来证明它的身份?谁来管控它的行为?谁来担保它依赖的技能是安全的?
随着 AI 智能体(Agent)技术的飞速发展,AI 智能体迎来爆发式增长。以 OpenClaw 为代表的智能执行平台凭借灵活的技能扩展能力迅速走红,但伴随而来的安全隐忧也日益突出。据 GitHub 发布的安全审计报告显示,OpenClaw 存在 512 项安全漏洞,涵盖身份验证、机密管理等关键领域。更令人担忧的是,目前已有超过 800 个针对 " 小龙虾 " 的恶意技能插件被识别,攻击者只需简单注册账号就能上传,代码投毒、数据泄露风险一触即发。
AI 智能体缺乏法律意义上的主体身份,行为难以追溯;
恶意插件植入、数据泄露、权限越界等安全风险频发;
行为不可否认性缺失,责任归属模糊,企业合规压力剧增;
现有安全体系多针对传统软件设计,难以覆盖智能体的动态行为特征。
面对上述挑战,行业迫切需要一套从 " 身份确权 " 到 " 行为审计 " 的完整可信基础设施。
VeriAgent 可信数字人基础设施联合发布
2026 年 4 月,安恒信息与 e 签宝联合推出 VeriAgent ——定位为 AI 智能体时代的 " 可信数字人基础设施 "。VeriAgent 的核心理念是:为每个 AI Agent 颁发不可篡改的数字身份证,通过密码学签名和时间戳公证机制,确保其全生命周期行为可验证、不可否认、可追溯。
e 签宝:身份认证与数字签名
负责 AI 智能体的数字签名与合法身份认证;
搭建 " 安全技能商城 ",为经认证的 Skill 插件提供上架渠道;
保障智能体身份链路的法律效力与权威公信力。
安恒信息:安全检测与行为分析
Skill 插件全面检测:覆盖静态代码扫描、病毒检测、威胁情报分析三大维度;
智能体动态行为分析:通过沙箱技术监控异常调用、权限越界等运行时风险;
智能体安全测评与渗透测试:结合 AI 能力与专家经验,输出标准化安全评级报告。
ClawSecBot 全力护航,让 VeriAgent 安全无忧
值得一提的是,此前安恒信息针对 OpenClaw 生态,已于行业内最早推出了 ClawdSecBot 龙虾智能体安全防护产品。从操作系统层面限制小龙虾的权限,防止它乱动你的核心文件;自动扫描各种 Skills 技能包,把潜在的恶意代码挡在门外;实时监控智能体的行为,识别并拦截异常的指令注入。
ClawdSecBot 目前个人版已正式开源,企业版也已正式上线。在 VeriAgent 体系中,ClawdSecBot 承担了技能插件本地运行时的安全防护职责。当用户从安全技能商城下载经过安恒检测、e 签宝签名的插件后,ClawdSecBot 会继续在运行层面实时监控其行为,形成 " 上传检测→签名认证→运行防护 " 的全链路安全闭环。安全的终极目的不是锁死 AI,而是让 AI 在规则内释放最大生产力。AI Agent 进入企业核心流程已是大势所趋。市场在增长,合规门槛也在同步升高。合规的核心逻辑是 " 可追溯 " ——谁做了什么,什么时间做的,谁授权的,都要有据可查。
VeriAgent:一张安全可靠的数字 " 身份证 "
此次安恒信息与 e 签宝的强强联合,将 e 签宝在电子签名与身份认证领域的深厚积累,与安恒信息在网络安全检测与威胁分析方面的核心优势有机结合,共同构建起 AI 智能体从 " 身份认证 " 到 " 行为审计 " 的全方位信任防线。
VeriAgent 的发布不仅是一款产品的上线,更是对整个 AI 智能体生态健康发展的重要推动:让 AI 智能体在合规、可控的前提下充分释放生产力,助力千行百业数字化转型提速增效。
面对 AI 智能体爆发式增长带来的安全与合规挑战,VeriAgent 以 " 可信身份 + 行为审计 " 双轮驱动,率先填补了行业空白。安恒信息与 e 签宝的此次联合,有望成为 AI Agent 可信基础设施建设的重要里程碑,引领行业从 " 能用 " 迈向 " 可信、可控、可追溯 " 的新阶段。AI 的未来,在于自主;自主的未来,在于可信。当每一个 Agent 都拥有唯一的身份、合规的权限、可控的行为、可证的技能,人工智能才能真正成为企业值得托付的数字生产力。安恒信息,正以安全之力,为这一信任基座保驾护航。
