（圖片來源：攝圖網）

（記者　陳洲）近日，在中國通信學會統籌組織下，中國信通院聯合天翼云、移動云、聯通云等頭部云服務商，共同編制完成《云上智能體服務網絡和數據安全（885942）自律公約(2026版)》（以下簡稱《自律公約》）。作為行業首部針對云上智能體的安全自律文件，《自律公約》的發布為云上智能體安全發展劃定底線、明確準則，推動人工智能創新應用實現高質量發展與高水平安全的良性互動。

當前，以Token為核心的詞元技術深度融入生產生活，從智能助手、政務服務到工業控制、醫療健康，詞元驅動了智能體應用全面落地，其安全平穩運行已成為關乎產業可持續發展與社會公共安全的核心議題。

智能體批量上新　安全風險加速凸顯

當前，以OpenClaw為代表的智能體技術迎來爆發式增長，全球掀起“養龍蝦”熱潮，我國已成為全球OpenClaw部署數量最多的國家。截至2026年4月15日，互聯網暴露的OpenClaw實例超14萬個。國內主流云服務商推出的智能體“一鍵部署”服務，大幅降低應用門檻，推動智能體批量上新、快速普及，但與此同時，智能體的上新速度遠超安全防護能力建設速度，安全短板日益凸顯，成為制約行業健康發展的關鍵瓶頸。

國家信息安全漏洞庫（CNNVD）數據顯示，2026年4月14日至28日僅兩周時間，就采集到OpenClaw相關漏洞111個，其中超危漏洞2個、高危漏洞38個，涵蓋訪問控制錯誤、代碼問題、路徑遍歷、權限提升等多個類別。這些漏洞一旦被利用，可能導致智能體越權操作、核心數據泄露、系統被惡意控制等嚴重后果，威脅企業業務與用戶信息安全。更值得警惕的是，AI技術普及重塑了網絡攻防格局，攻擊成本呈指數級下降、攻擊能力呈倍數級提升，傳統基于規則、依賴人工的安全防護思維已難以應對新型威脅。

源頭治理破局　以AI之盾抵御AI之攻

面對“用AI發起攻擊”的新挑戰，防御手段必須跳出傳統思維，實現同步升級、主動防御。中國電信、中國移動、中國聯通三大運營商作為數字信息基礎設施建設的主力軍，給出了共同答案：用AI對抗AI、用AI管理AI，以技術創新構建智能體安全防護新體系，從源頭化解安全風險。

用AI對抗AI，構建智能化主動防御體系。運營商依托自身云網融合優勢，將AI技術深度融入安全防護全流程，打造“感知-決策-執行”閉環的智能對抗能力。

中國電信推出的智能體安全管家，被喻為“龍蝦保鏢”，可實現毫秒級攔截AI越權操作，當智能體接收“刪除所有文件”等高危指令時，能立刻阻斷執行；針對提示詞注入、惡意插件調用等隱蔽攻擊，通過AI行為建模分析，精準識別業務意圖與實際行為的偏離，無需人工干預即可自動阻斷風險操作，誤報率低、適配范圍廣。

中國移動、聯通云研發了各自的AI安全防護平臺，利用機器學習實時分析智能體運行日志、網絡流量、API調用行為，構建動態安全基線，快速識別異常活動；通過對抗訓練技術，在模型訓練中主動注入對抗樣本，提升智能體面對惡意擾動的魯棒性，增強自身抗攻擊能力。

用AI管理AI，實現全流程安全可控。針對智能體部署分散、運維復雜、風險難控等問題，運營商搭建AI驅動的智能體管理平臺，實現對云上智能體的統一納管、動態監測、合規審計。部署環節，嚴格落實鏡像安全檢測、運行環境隔離、權限最小化管控，僅提供官方渠道最新穩定版本，關閉非必要互聯網訪問端口，從源頭減少攻擊面。運行環節，利用AI實時監測智能體行為，記錄完整操作日志與“思維鏈”，實現行為可追溯、風險可預警；定期開展安全掃描、漏洞檢測與行為審計，及時處置安全隱患。數據環節，構建全鏈路數據安全保障體系，提供數據傳輸存儲加密、敏感數據安全存儲、外發監測阻斷等服務，防范數據泄露與濫用風險。三大運營商通過“技術防護+智能管理”雙輪驅動，將安全能力嵌入智能體全生命周期，實現從“事后處置”向“事前預防、事中管控”的轉變，筑牢安全防線。

強化標準引領　構建協同共治產業生態

當智能體應用從概念驗證走向大規模部署，行業亟需一套共同的規則和底線，明確安全責任、規范技術應用、統一防護要求，為產業健康發展提供制度保障。《自律公約》的發布，正是行業強化標準引領、推進協同共治的重要舉措，為云上智能體安全發展提供了行為準則與實踐指引。

完善標準體系，筑牢安全發展根基。《自律公約》共設四章十二條，以云服務商為核心責任主體，圍繞明責定界、網絡安全、數據安全、惡意行為防護、用戶安全引導、風險信息報送六大維度，提出可落地、可執行的自律要求。

除《自律公約》外，我國智能體安全標準體系建設持續提速，多項關鍵標準相繼發布。全國網安標委發布《智能體安全標準化研究報告》，構建基礎共性、安全管理、關鍵技術、測試評估、產品與應用五大維度的標準體系框架；世界數字科學院發布全球首個AI智能體運行安全測試標準，彌補了智能體安全測試技術標準空白；中國軟件行業協會、廣東省標準化協會等機構發布《智能體行為安全要求》等團體標準，明確智能體行為安全基本原則與核心要求。目前，已形成“自律公約+國家標準+行業標準+團體標準”多層次、全覆蓋的標準體系，為智能體安全發展提供全方位支撐。

強化協同共治，凝聚產業發展合力。當然，智能體安全治理是系統工程，更需政府、企業、行業協會、科研機構等多方的協同發力，構建協同共治的產業生態。