“现在大家急得不得了，生怕没有养上‘龙虾’。”3月7日下午，十四届全国人大四次会议广东代表团小组会议上，全国人大代表、中国工程院院士高文的话，引来一阵会心的笑声。

　　近期，OpenClaw（“龙虾”）开源AI智能体的爆火，让全民体验到了AI自主化的便利，却也将政企安全推向了风口浪尖。工信部紧急预警显示，国内超7.52万例OpenClaw公网暴露实例中，63%存在可利用漏洞，CVE-2026-25253、CVE-2026-30891等高危漏洞频发，零点击劫持、日志投毒、供应链投毒等攻击手段层出不穷，一旦被利用，极易造成系统被接管、数据批量泄露，给政企用户带来不可估量的损失。

　　公安部网络安全等级保护中心专家更是明确指出，OpenClaw这类“执行型智能体”的威胁，已从传统的“内容安全”升级为真实的“系统级安全”。

　　作为国投集团旗下网络空间安全国家队，国投智能（300188）依托二十余年网络安全、数据安全积淀，以AI原生安全为核心，构建起适配OpenClaw类智能体的全周期防护体系，为开源智能体的安全落地筑牢可信屏障。

　　公司旗下安胜网络推出的星盾多源威胁检测响应平台，以全域可视、智能研判、极速响应的核心能力，精准破解OpenClaw带来的安全困局，为企业构建全链路安全屏障。针对OpenClaw部署场景，星盾可实时监测异常行为、自动响应处置，防范越权执行、指令滥用、凭证窃取等风险，同时实现WebSocket连接专项防护，筑牢AI通信链路安全底座。该平台网络攻击精准拦截率达99%，已在二十余家央国企落地。

　　针对OpenClaw生态中日益增多的0day漏洞与未知威胁，星盾的主动威胁狩猎能力化被动为主动。安全团队可基于平台提供的全域数据与威胁情报，结合OpenClaw的攻击特点设定狩猎假设，通过AI增强分析主动挖掘潜伏在系统中的隐蔽威胁，提前发现并处置恶意Skills、提示词注入等新型攻击，在黑客发起实质性破坏前筑牢防线，真正实现“防患于未然”。

　　电子数据取证方面，公司业务市占率超55%，技术完全自主可控，可针对OpenClaw相关攻击、数据泄露事件形成溯源取证方案，协助公安等监管部门办案。内容安全领域，AI鉴真技术能够有效识别OpenClaw生成的深度伪造内容，防范AI欺诈。

　　公司推出的天擎大模型，作为国内首个双备案公共安全垂类大模型，可分析OpenClaw攻击路径并自动生成应急处置方案，提升风险响应效率；Qiko平台提供可视化安全编排，支持OpenClaw类智能体的权限管控、操作审计与安全加固，满足相关法律法规合规要求，已在政企客户落地。

　　针对OpenClaw带来的安全挑战，国投智能融合可信执行环境与权限最小化原则，正开展“智能体安全沙箱”研发，以实现AI Agent行为全流程监控、权限收敛及高危拦截，从源头规避越权风险；推进“AI Agent操作审计与溯源系统”建设，实现指令留痕、告警及回溯，满足合规要求；结合关键行业经验，推动制定“AI智能体安全接入规范”，构建全周期保障闭环，确保OpenClaw在高安全场景平稳运行。

　　国投智能董事长滕达表示，公司不是被动应对风险，而是主动构筑AI时代安全护城河——真正的智能化，必然是可信、可控、可监管的。

　　在AI原生安全赛道，国投智能凭借三大核心优势构建不可替代的技术护城河，成为政企应对OpenClaw安全挑战的首选伙伴。公司深度参与国家人工智能安全标准构建，牵头起草《人工智能深度合成内容标识办法》，斩获第五届中国人工智能大赛“大模型安全攻防赛”A级证书；作为国投集团旗下企业，依托央企背景，在高安全需求领域拥有天然信任壁垒；区别于单一产品厂商，公司构建“网络安全—数据安全—AI安全”全栈式能力，打破碎片化防护困境，为客户提供一站式解决方案，降低集成成本、提升防护效率。

　　未来，国投智能将以AI安全为核心，持续迭代产品与方案，依托央企担当和技术积淀，推动AI智能体安全标准落地，为执行型智能体规模化、可信化应用保驾护航，助力数字经济安全高质量发展。