當AI智能體從實驗室走向商業(yè)場景，技術(shù)突破帶來的興奮尚未散去，一場突如其來的安全風(fēng)暴已讓整個行業(yè)清醒地認識到：沒有信任基礎(chǔ)的智能體，就像在懸崖邊奔跑的巨人。

2026年初，開源AI智能體OpenClaw（被業(yè)內(nèi)俗稱為“小龍蝦”）憑借一鍵部署、高自主執(zhí)行能力迅速走紅。然而，隨著工信部、國家互聯(lián)網(wǎng)應(yīng)急中心等權(quán)威機構(gòu)密集發(fā)布風(fēng)險預(yù)警，這只“小龍蝦”張牙舞爪的背后，暴露出AI智能體產(chǎn)業(yè)深層的信任裂痕——身份模糊、行為不可控、責(zé)任無法界定、技能供應(yīng)鏈危機。這些痛點正成為智能體從“場景驗證”走向“規(guī)?；l(fā)”的最大絆腳石。

e簽寶聯(lián)合安恒信息推出VeriAgent可信數(shù)字人基礎(chǔ)設(shè)施，正以創(chuàng)新方案破解行業(yè)痛點，為AI智能體的規(guī)?；瘧?yīng)用筑牢信任防線。

VeriAgent 的核心功能主要體現(xiàn)在兩大維度：一是Agent“可信身份認證 + 行為安全 + 動態(tài)授權(quán)”，二是Skill的安全守護和權(quán)屬證明。

一場“沒人簽字”的信任危機

OpenClaw的安全審計報告觸目驚心：512項漏洞中，8項屬于“嚴重”級別，涵蓋身份驗證、機密管理等關(guān)鍵領(lǐng)域。更令人不安的是，攻擊者利用“ZombieAgent”零點擊漏洞，可在用戶毫無感知的情況下劫持智能體、靜默竊取數(shù)據(jù)；而“Shadow Escape”攻擊則借助MCP協(xié)議，通過主流AI平臺誘導(dǎo)智能體執(zhí)行惡意指令。

傳統(tǒng)安全體系在這場危機面前顯得力不從心。Cloud Security Alliance的研究指出，OAuth 2.0、RBAC等傳統(tǒng)認證授權(quán)體系，在面對智能體的自主性和行為不可預(yù)測性時，局限性暴露無遺。當AI智能體被授予較高系統(tǒng)權(quán)限，可以自主訪問文件系統(tǒng)、調(diào)用外部API、安裝擴展功能時，越權(quán)操作、無視用戶指令、造成經(jīng)濟損失的風(fēng)險急劇攀升。

更令人擔(dān)憂的是技能供應(yīng)鏈的失控。據(jù)統(tǒng)計，目前已有超過800個針對OpenClaw的惡意技能插件，攻擊者只需簡單注冊賬號就能上傳，代碼投毒、數(shù)據(jù)泄露風(fēng)險如影隨形。企業(yè)若讓這樣的智能體處理財務(wù)對賬、客戶服務(wù)、流程審批等核心事務(wù)，無異于引狼入室。

從碳基人到硅基人：信任基建的自然延伸

在這場危機爆發(fā)之前，e簽寶已提前嗅到了行業(yè)變革的信號。早在2025年底，e簽寶創(chuàng)始人、CEO金宏洲便做出戰(zhàn)略判斷：未來世界將由人類社會和數(shù)字人（AI智能體）共同構(gòu)成，數(shù)字人數(shù)量將遠超人類，二者需要和諧共生?；谶@一遠見，e簽寶聯(lián)合安恒信息啟動了VeriAgent產(chǎn)品項目。

這一布局并非跨界突襲，而是e簽寶核心使命的自然延伸。作為工信部批準的第三方電子認證機構(gòu)，e簽寶擁有合法CA牌照，二十余年來專注于為自然人、法人、企業(yè)組織、服務(wù)器、域名發(fā)放數(shù)字證書——相當于為碳基世界的各類主體頒發(fā)“數(shù)字身份證”。金宏洲對此有著清晰的定位：“過去我們給碳基人發(fā)數(shù)字證書，現(xiàn)在延展到硅基人，構(gòu)建數(shù)字世界的信用基礎(chǔ)設(shè)施，這是我們的核心使命?！?/p>

他預(yù)判，未來大部分B2B交易將演變?yōu)锳2A（Agent to Agent）模式，即兩個AI智能體之間自主完成磋商、簽約、履約全流程。而A2A交易的前提，是每個智能體必須擁有明確的可信身份?！熬拖駜蓚€人做生意，首先要知道對方是誰。AI智能體之間的交易也是如此，我們要給每個Agent一張明確的‘數(shù)字身份證’?！?/p>

VeriAgent：全鏈條信任基礎(chǔ)設(shè)施

面對行業(yè)痛點，VeriAgent并未止步于傳統(tǒng)安全防護工具的定位——它不只是一個“殺毒軟件”或“防火墻”，而是一套覆蓋身份、授權(quán)、行為、技能的全鏈路信任基礎(chǔ)設(shè)施。其核心邏輯圍繞三大難題展開：身份確權(quán)、意圖授權(quán)、操作存證。

在身份確權(quán)層面，VeriAgent為每一個數(shù)字人實例創(chuàng)建唯一的“數(shù)字身份證”，實現(xiàn)從創(chuàng)建、啟用、禁用到吊銷的全生命周期管理。每個數(shù)字人都必須綁定人類監(jiān)護人，確保責(zé)任可追溯、可追責(zé)。這就好比給每個AI智能體頒發(fā)了不可篡改的“身份證”，讓“小龍蝦就是小龍蝦，不會冒充隔壁的螃蟹去偷魚食”。

在行為管控層面，VeriAgent嵌入了動態(tài)權(quán)限控制引擎。依托安恒信息在AI安全、網(wǎng)絡(luò)安全領(lǐng)域的深厚積累——包括恒腦安全智能體的漏洞挖掘能力以及“龍蝦衛(wèi)士”ClawdsecBot的企業(yè)級防護能力——系統(tǒng)能實時監(jiān)控智能體的操作模式，精準識別異常行為。一旦出現(xiàn)越權(quán)操作，立即觸發(fā)熔斷機制并啟動審批流程。例如，當AI智能體試圖執(zhí)行超出額度的資金調(diào)撥時，系統(tǒng)會自動攔截并向管理員告警。同時，按需即時（JIT）短效憑證機制支持ACME協(xié)議自動輪換，無需長期保存靜態(tài)密鑰，從物理層面消除了密鑰被盜風(fēng)險。

在操作存證與責(zé)任界定方面，VeriAgent打造了AI操作密碼學(xué)公證處。每一次操作都被加上密碼學(xué)簽名和時間戳公證，確保記錄不可篡改，清晰還原“某人在某時刻授權(quán)某AI執(zhí)行某操作”。人類在環(huán)審批流程對高危操作進行攔截并告警，實現(xiàn)了安全與敏捷的平衡。

技能安全認證則是VeriAgent的另一大核心模塊。針對惡意技能插件泛濫的痛點，安恒信息通過靜態(tài)代碼掃描、動態(tài)行為分析（沙箱運行）、安全滲透測試等多重手段全面檢測技能插件中的漏洞與敏感信息，再通過安全評級為企業(yè)篩選出可信技能。e簽寶則為通過認證的技能提供數(shù)字簽名服務(wù)，驗證后自動生成認證證書，明確技能的權(quán)屬歸屬——既保護開發(fā)者的知識產(chǎn)權(quán)，也讓企業(yè)使用技能時“有據(jù)可查、有證可依”。

為什么這件事不做不行？

市場數(shù)據(jù)給出了最有力的回答。2024年中國產(chǎn)業(yè)級AI智能體市場規(guī)模約31億元，2025年增長至約57億元，預(yù)計到2029年將達591億元，復(fù)合年增長率高達60.2%。然而，市場狂奔的同時，合規(guī)門檻也在同步升高。

2025年發(fā)布的《人工智能安全治理框架》2.0版、新修訂的《網(wǎng)絡(luò)安全法》中增加的人工智能合規(guī)條款，以及2025年9月生效的《人工智能生成合成內(nèi)容標識辦法》，都在傳遞同一個信號：合規(guī)的核心邏輯是“可追溯”——誰做了什么、什么時間做的、誰授權(quán)的，都要有據(jù)可查。而這正是e簽寶深耕二十余年的領(lǐng)域。

金融場景中，大額資金調(diào)撥由AI智能體自動執(zhí)行時，每一步操作都需要不可否認的審計記錄；醫(yī)療場景中，AI輔助診斷訪問患者數(shù)據(jù)，每一次數(shù)據(jù)訪問都需要留痕以保障隱私安全；SaaS平臺引入第三方Agent技能時，企業(yè)需要確保這些技能經(jīng)過安全認證，防止惡意插件注入。VeriAgent的價值遠不止于合規(guī)，它讓企業(yè)敢于將核心流程交給AI智能體，真正釋放數(shù)字生產(chǎn)力。

搶占先機，共建可信AI新生態(tài)

目前，VeriAgent已與多家金融機構(gòu)、SaaS平臺達成合作意向，商業(yè)化落地穩(wěn)步推進。金宏洲強調(diào)：“我們不是追風(fēng)口，而是一直在數(shù)字信任賽道深耕。從碳基到硅基，始終圍繞構(gòu)建數(shù)字世界信用基礎(chǔ)設(shè)施，這是我們最核心的優(yōu)勢?！?/p>

業(yè)內(nèi)專家指出，AI智能體的規(guī)?；瘧?yīng)用必須以可信體系為前提。VeriAgent的推出，不僅為企業(yè)提供了可落地的信任解決方案，更為行業(yè)規(guī)范化指明了路徑。隨著更多主體參與可信基建建設(shè)，智能體產(chǎn)業(yè)將擺脫安全陰霾，進入合規(guī)、健康、高質(zhì)量發(fā)展的新階段。

當每一個AI智能體都擁有唯一的身份、合規(guī)的權(quán)限、可控的行為、可證的技能，人工智能才能真正成為企業(yè)值得托付的數(shù)字生產(chǎn)力。VeriAgent所構(gòu)建的可信數(shù)字人基礎(chǔ)設(shè)施，正在推動整個AI行業(yè)從“快速創(chuàng)新”向“安全可控”升級，為數(shù)字經(jīng)濟的高質(zhì)量發(fā)展注入新的信任力量。