为智能时代立信，为创新价值护航。

　　——启明星辰

　　2025年，DeepSeek的出现让全球看到开源大模型的潜力。进入2026年，变革正在向更深处推进——以OpenClaw为代表的新一代智能体(Agent)技术强势崛起，正像当年DeepSeek点燃大模型热潮一样，引发新一轮关注。

　　 OpenClaw类智能体不再是简单的对话工具，而是拥有完整“思考-行动”闭环能力的数字员工：它们能够自主感知环境、独立制定计划、调配工具资源、执行复杂任务，甚至在无人干预的情况下独立完成跨系统的业务流程。从智能编程助手到自动化运营机器人，智能体正以前所未有的速度渗透进企业的每一个业务角落。

　　2026年将是真正意义上的“智能体普及元年”。就像当年移动互联网重构了整个商业世界，智能体将重构企业的业务逻辑、运营范式乃至组织架构。这一浪潮势不可挡——但机遇与风险，从来都是一枚硬币的两面。

　　创造价值的背后，安全危机暗流涌动

　　当我们将企业的核心系统权限交给一个自主决策的“数字员工”，一场关于安全的深层博弈才刚刚开始。OpenClaw类智能体的安全风险，横跨身份、运行时、数据与行为等多个维度：

• 　　身份与权限孤岛：智能体的NHI(非人类身份)边界模糊，极易出现权限过载或凭证泄露。攻击者可利用身份鉴权漏洞冒充合法Agent，在审计盲区内悄无声息地执行越权操作。

• 　　运行时指令劫持：智能体在自动化执行中，随时可能通过读取邮件、文档或网页触发间接提示词注入。这正是OWASP智能体风险榜首“策略影响/目标劫持”所描述的威胁。一旦逻辑被接管，智能体将沦为攻击者在内网执行恶意代码的跳板。

• 　　数据资产外泄：智能体天然具备打通主机系统与外部生态的通道。关键业务数据与用户隐私在“高权限访问”与“自动化外传”的交织下，面临着前所未有的泄露风险。

• 　　行为逻辑漂移：在复杂的“思考-行动”循环中，智能体可能因模型幻觉或对抗性诱导产生决策偏差，触发非预期的违规操作。

• 　　供应链生态隐患：智能体高度依赖第三方插件或Skill(技能)模块。这些组件若潜伏后门或存在协议漏洞，将直接穿透企业现有的边界防御，形成新型的供应链攻击路径。

　　面对这些全新的、复合性的安全挑战，传统的网络安全体系显得力不从心。企业亟需一款专门为智能体时代设计的安全产品——它既能看见智能体的行动，更能洞察智能体的思考。

　　智能体时代的锦衣卫：

　　独立审计，方能守护创新价值

　　历史上，明朝锦衣卫的设立，源于一个朴素而深刻的治理逻辑：权力和能力必须被监督，才能不被滥用。正是这种“独立第三方”的超然地位，使其能够不受干扰地呈现真相。

　　智能体安全的核心困境，恰恰在此：当我们让一个智能体来“自我汇报”，它的日志可以被篡改；当我们依赖智能体平台的内置监控，审计链路已在被审计对象的影响范围之内。真正可信的审计，必须来自独立于智能体之外的第三方视角。

　　启明星辰（002439）天玥智能体行为审计系统(Agent Behavior Auditor)正是这样一套“数字锦衣卫”体系。它不嵌入智能体本身，不依赖智能体的自我报告，而是通过不断采集智能体行为数据，从外部视角构建完整审计链路，对智能体的一切行为进行独立、客观、全面的记录与分析。

　　从智能体与大模型的每一轮推理交互，到它在数字世界中的每一次感知、判断、决策与执行，天玥智能体行为审计系统(ABA)构建了一套从思考到行动的全链路审计体系，让智能体的每一个决策都在独立的第三方眼皮底下进行。

　　天玥智能体行为审计系统(ABA)：

　　从思考到行动的全景审计

　　天玥智能体行为审计系统(ABA)以独立第三方身份部署，通过旁路网络流量镜像，专用采集探针对智能体的网络交互、系统行为数据进行采集，不影响智能体自身运行，实现对智能体“身份、角色、权限、操作、时间、场景、参数、执行结果”的全链路审计，其核心能力覆盖以下五大方向：

　　1.审计大脑：智能体思考过程的透明化

　　智能体每一次行动的背后，都有一段看不见的内心独白——它与大模型之间的每一轮推理交互，正是它“为什么这样做”的真实答案。如果只记录行动结果，而忽视思考过程，就如同只看到一个人的举止、却对其动机一无所知，审计便失去了最关键的维度。天玥智能体行为审计系统(ABA)通过采集智能体与大模型之间的全部推理交互流量，对每一轮思考过程进行深度语义解析与结构化还原。

　　意图识别层，分析用户输入的深层语义，判断是否存在提示词注入、诱导越狱或目标劫持的迹象；推理记录层，完整记录大模型每一次返回的工具调用指令、推理链中间步骤及决策依据，将原本不可见的“AI思考过程”转化为可审阅、可追溯的结构化档案。

　　如此一来，即便智能体做出了一个出乎意料的决策，审计人员也能清晰还原：它在那一刻究竟“想”了什么，收到了怎样的指令，又是如何走到那个结论的。

　　2.审计手脚：智能体行动的全面记录

　　思考之后，是行动。智能体拿到大脑给出的指令，便开始伸出“手脚”与真实世界发生接触——去读取、去调用、去执行、去写入。这些具体的执行动作，是智能体真正产生影响的地方，也是风险最终落地的地方。一旦缺乏记录，事后便无从追溯它究竟“动过什么”“碰过什么”。天玥智能体行为审计系统(ABA)通过探针对智能体的每一个执行动作进行实时采集与记录：它“拿了什么”(读取文件与数据)-“联系了谁”(调用接口与外部服务通信)-“做了什么”(执行代码与触发业务流程)-“留下了什么”(写入数据与操作痕迹)。天玥智能体行为审计系统(ABA)对这四类执行行为进行全面捕获，并为每一条行为记录打上精确的时间戳、调用者身份、业务上下文等关键属性。

　　这一层审计的价值在于：当智能体的行动偏离预期时，安全团队能够在毫秒级精度上定位异常操作发生的确切时刻，并迅速关联前后的推理过程，形成“思考+行动”的完整证据链。

　　3.智能体资产全景图：让影子无处遁形

　　企业环境中往往运行着数十乃至上百个智能体实例，其中许多处于安全团队的“视野盲区”。天玥智能体行为审计系统(ABA)通过旁路流量解析自动探测并识别企业环境中的全部智能体实例，深度关联其权限边界、绑定的工具链(如代码解释器、内部API、向量数据库)及依赖的基础模型，动态生成实时更新的智能体资产图谱。

　　安全团队由此能够一目了然地掌握智能体家族的完整“人口普查”数据，及时发现并处置“影子智能体”，从源头堵塞安全盲区。这是锦衣卫的第一项职能：摸清所有人的底细。

　　4.任务全景关联展示：从碎片日志到完整故事

　　复杂业务场景中，一个任务的完成往往横跨多个智能体协作或多轮推理迭代，产生海量分散的日志数据。面对如此碎片化的信息，安全分析师往往难以拼凑出事件的完整真相。

　　天玥智能体行为审计系统(ABA)创新性地推出“任务视角”关联展示功能，通过关联同一会话ID、用户ID及业务请求，自动将单次任务涉及的全部交互环节、推理过程、调用工具、访问数据、生成代码及Token消耗进行聚合，形成可视化的任务“故事板”。安全事件调查效率因此大幅提升——审计人员无需在日志海洋中大海捞针，而是能够像阅读一部有头有尾的剧本一样，清晰还原整个事件的来龙去脉。

　　5.风险识别与自动熔断：从事后追责到事前阻断

　　真正的安全不能止步于事后追责，而必须走向实时阻断。天玥智能体行为审计系统(ABA)内置智能体风险行为识别模型，基于对海量智能体行为的持续学习，能够敏锐捕捉多种异常模式，如权限滥用(在无业务背景下尝试访问高权限系统)、操作漂移(行为模式突然偏离历史基线，如突然大量删除文件)、越狱与恶意指令、数据过度采集等。一旦识别到风险操作，不仅实时发出多维度告警，还可与现有安全防护体系进行策略联动，实现自动熔断——对风险会话进行实时降权、阻断或强制触发人工审批，将威胁扼杀于萌芽之中。

　　天玥智能体行为审计系统(ABA)由管理端及采集探针两部分组成，管理端以软硬件一体化设备独立部署，也可以软件形态部署于企业本地或云环境主机，采集探针部署于智能体及MCP/API/数据服务所在主机环境，对其上运行的一个或者多个智能体进行精准的行为数据采集，如下图示：

　　结语：让智能体的每一次行动，都留下可追溯的痕迹

　　智能体的时代，是效率倍增的时代，也是风险深度重构的时代。当我们将越来越多的决策权和执行权交付给AI，我们需要的不是盲目的信任，而是可验证的透明。

　　真正的秩序，不依赖于被管理者的自觉，而依赖于客观、独立、全面的外部审计机制。启明星辰天玥智能体行为审计系统(ABA)，正是为智能体时代设计的这套机制——它不改变智能体的运行方式，不干预业务流程的效率，却以独立第三方的身份，将智能体的每一次思考与行动置于可信的审计视野之下。为企业智能体的规模化落地构建起可视、可管、可控的安全底座。