夜雨聆风日前,中国人工智能产业发展联盟(AIIA)安全治理委员会 2026 年第一次会议于武汉召开。在此次大会的重磅成果发布环节,中国人工智能产业发展联盟安全治理委员会正式发布了《OpenClaw 类智能体部署风险管理指南》(以下简称《指南》)。百度安全深度参与了该指南的研究与编制工作,结合自身在企业级大规模智能体部署中积累的实战经验,为行业提炼并输出了一套兼具前瞻性与落地性的风险管控框架与规范基线。同时,百度安全副总经理冯景辉受邀出席本次全会发表主题演讲,全面拆解了 OpenClaw 类智能体在企业级场景中的安全落地路径,分享百度在人工智能安全领域深厚的落地实践。
《指南》报告核心观点及亮点
1、OpenClaw 类智能体进入规模化部署关键期,多维风险暴露面显现。
以 OpenClaw 为代表的智能体框架凭借系统级权限、多入口接入、工具自动执行等能力快速普及,风险边界从内容层面延伸至系统操作、数据流转、业务执行全维度,提示注入、权限蔓延、级联失控、观测盲区、供应链污染等风险突出。技术架构带来入口面、输入面、控制面、执行面、生态面、运营面攻击风险。部署管理存在合规面、运维面、人员面的安全挑战。传统防护体系难以适配。
2、明确“操作可信、权限可控、风险可溯”的智能体安全治理原则基线。
指南立足 OpenClaw 类智能体风险特征,系统性提出操作可信、权限可控、风险可溯治理原则。以操作可信筑牢智能体自主执行的信任根基,以权限可控严守最小权限与安全边界,以风险可溯实现全流程操作留痕、责任可查,为产业界构建清晰可落地的安全治理准则。
3、构建覆盖部署、使用、下线全生命周期的闭环风险管理要求。
指南覆盖智能体服务部署、使用、下线全生命周期,形成闭环风险管理框架针对智能体全流程风险,系统提出选型评估、安全配置、运营管控、应急处置、下线清理、审计留存完整路径,打通从技术架构到管理规范的全链条防护,推动智能体从“能部署”迈向安全部署、规范使用、持续治理。
4、配套全流程、分角色自查清单,实现“拿来即用、合规可查”。
指南附录提供覆盖智能体全生命周期、区分应用方与提供方的可落地的五十余项自查清单,可直接用于企业内部评估、合规核查与项目审查,有效降低安全落地成本,支撑 OpenClaw 类智能体安全普惠、规模部署与可信应用。
安全的龙虾是如何养成的
会上,百度安全副总经理冯景辉以 OpenClaw 的社区昵称"龙虾"为切入点,带来了一场名为《安全的龙虾是如何养成的》的主题分享,他指出一只"安全的龙虾",绝非仅靠事后的漏洞修补,而必须建立起一套贯通全生命周期的安全治理体系
针对 OpenClaw 架构带来的具体挑战,冯景辉介绍了百度在产品架构设计之初即植入的全方位纵深防御能力:
在系统与网络层,采用网络虚拟环境与安全沙箱隔离确保本地数据安全,并通过强随机 Token 机制杜绝网关直接暴露在公网;
在决策与交互层,依托大模型安全护栏防御提示词注入攻击,并对敏感操作实施"事前提示确认、事后追溯审计"的双重机制;
在Skills插件层,通过提供官方或社区验证的纯净 Skills 来源,并实时扫描拦截已知恶意插件,全面保障上下游生态安全。
并将上述实践浓缩为科学"养虾"的四大法则:
环境——严控密码、杜绝公网暴露,给龙虾一个有门有锁的安全的家;
技能——只安装来源纯净的可信 Skills ,拒绝恶意插件以减少供应链风险,因为坏技能会彻底污染龙虾的成长环境;
授权——严格限制 Agent 权限,敏感操作必须单独授权,"Prompt 只是告诉它'请不要',而收紧权限才是真正的'做不到'";
记忆——主动管理智能体的 Memory ,避免恶意内容造成记忆污染,让安全习惯真正写入龙虾的底层基因。
智能体技术的突飞猛进,正在深刻重塑千行百业的生产力模式。而强化智能体数据处理与系统运行合规管控,是每一家拥抱"人工智能+"的企业必须切实落实的安全主体责任。冯景辉表示,通过四大法则与三阶段治理环环相扣的框架,构成了智能体全生命周期安全治理的完整闭环,"安全的龙虾"绝非一日养成,智能体的安全治理也必然是一场需要全行业产学研用多方协同的持久战。
此次《OpenClaw类智能体部署风险管理指南》的正式发布,是产学研用各方协同共治的重要成果,百度安全作为核心参编单位,将持续把企业级安全实战经验转化为行业可共享、可复用的规范与实践,推动智能体从"能用"迈向"安全用、规范用"。未来,百度安全将一如既往地与各界伙伴携手并肩,共同攻克大模型与智能体落地过程中的安全难题,持续输出可复用的企业级部署规范与最佳实践。
相关阅读
