智能体(Agent),历史悠久。
其概念最早可以追溯到公元前350年左右的亚里士多德等思想家的哲学作品,用于描述拥有欲望、信念、意图和具有行动能力的实体,不仅包括人类,还包括物理和虚拟世界中的其他实体。
1986年,马文·明斯基在《心智社会》中首次将Agent定义为“具有自适应与自治能力的实体”,并将其作为人工智能研究的核心概念。通过强调自主感知、决策与执行能力,奠定了Agent在AI领域的地位。
1995年,英国学者Wooldridge和Jennings在《智能体:理论与实践》论文中这样定义人工智能:“它是计算机科学的一个子领域,旨在设计和构建表现出智能行为的基于计算机的Agent(智能体)。”由此,AI Agent被定义为一种计算机系统:该系统处于特定环境之中,能够在这个环境中自主行动,以实现其设计目标。他们还提出,AI Agent应具备四大关键属性:
- 自主性:智能体在没有人类或其他主体直接干预的情况下运行,并且对自己的行动和内部状态有一定的控制权;
- 反应性:智能体能够感知其周围的环境(环境可能是物理世界、虚拟环境、互联网,或者可能是这些的组合),并及时对环境中发生的变化做出反应;
- 社交能力:智能体通过特定的通信语言与其他智能体(也可能是人类)进行展开交互;
- 主动性:智能体不仅仅是对环境做出反应,能够通过主动采取行动来展现目标导向的行为。
这一定义为后续AI Agent的研究与发展奠定了重要基础,使得相关领域的探索有了清晰的概念框架和方向指引。
但那些年,智能体基本停留在“纸上概念”,没有“大脑”和“手脚”。
直到2023年大模型的出现,给了智能体“大脑”,智能体才真正被“唤醒”。而伴随着AI工具生态的繁荣,智能体“手脚”日益发达。
进入2026年,以OpenClaw为代表的开源智能体的爆火,彻底点燃了智能体行业。
与此同时,此前一直不温不火的智能体安全问题,也站上了风口浪尖。
智能体安全:迫在眉睫,自救他救两手抓
OpenClaw这类框架刚出来时,本身就带着一堆伤,底座非常不安全。它默认获取磁盘、终端、浏览器等高权限,插件审核依赖社区易引发供应链投毒,凭证明文存储更让攻击者有可乘之机,成为企业内网最大的暗渠风险之一。
为了消弭这些风险,有些智能体积极“自救”,通过底层架构迭代持续提升原生安全性。比如新晋一线智能体框架Hermes Agent,从设计之初就将安全嵌入基因,安全性实现质的飞跃:采用只读根文件系统杜绝系统破坏,内置凭证过滤层阻断密钥泄露,危险操作强制审批搭配容器沙箱隔离,上线至今保持0CVE,成为新一代安全标杆。
但在绿盟科技集团副总裁宫智看来,即便智能体不断自我进化,将自身漏洞、基础权限、底层隔离做到极致,也仅解决了“底座没漏洞”的问题,仍存在难以突破的天花板。毕竟,智能体自身再安全,也解决不了结合业务后行为是否合规的问题。
当智能体进入多框架并存、跨Agent协同、深度嵌入业务的阶段,所面临的意图劫持、跨智能体协同风险、行业合规适配等高阶挑战,依旧是自我进化无法触及的盲区,仅靠框架自我迭代已远远不够,外部专业安全防护的“他救”成为必然选择。
一方面,攻击逻辑已彻底转变。OWASP将智能体目标劫持列为头号风险,攻击者不再破坏程序,而是篡改智能体的任务目标与决策逻辑,使其在合法流程中执行恶意操作,框架自身的漏洞修复对此完全无效。宫智对此深刻判断:传统安全关注“他在做什么”,意图主权阶段安全必须关注“他到底想干什么”。
另一方面,跨智能体协同带来链式风险。企业会同时使用OpenClaw、Hermes及自研智能体,多框架间相互调用、权限传递、数据流转,单个框架再安全,也无法管控跨框架的越权、泄露与行为偏移,必须依靠统一的外部管控层。
更关键的是,企业合规需求无法仅靠原生框架满足。等保、行业监管要求全链路可追溯、风险可量化、防护可验证,而智能体自主决策的“非确定性”,让原生框架难以适配刚性合规要求。由此可见,智能体负责高效执行,专业安全负责守住底线,二者各司其职,缺一不可。
以AI保护AI:绿盟科技构建智能体安全底座
在2026合作伙伴峰会期间,绿盟科技秉持“AI保护AI”的核心理念,重磅发布了多款全新AI安全产品与多场景落地方案,并带来主力安全产品智能化升级成果,以技术创新为翼、生态协同为基,全面赋能千行百业的智能安全防护,护航AI时代的数字未来。
在AI原生安全方面,绿盟AI安全一体机 (AI-UTM)可实现精准识别、全域管控AI智能体并快速收敛风险,有效破解“影子 AI”管理难题,适配企业级智能体应用发展的安全新需求;绿盟AI数字安全运营平台 (ASOC),内置了“数字运营经理”大脑,可自主编写检测规则与漏洞验证代码,并调度各类智能体,可实现安全事件处置响应的秒级、分钟级快速闭环;绿盟AI智能渗透测试系统 (AI-PTS)则将通过AI技术降低渗透测试成本,全面提升威胁检测与攻防实战能力与效率。此外,智能体能力矩阵全新亮相——渗透测试智能体、代码审计智能体、供应链威胁评估智能体、社工威胁评估智能体、应急调查智能体、云原生配置核查智能体——将安全垂域模型能力与更细分场景化的安全运营环节进行结合,全力保障业务连续性与安全性,适用于攻防和运营两大场景。
与此同时,为进一步赋能轻量化应用,绿盟还升级了全系主力产品,包括绿盟新一代扫描器、WAF、防火墙、防病毒网关AVG、视频安全检查工具、安全服务与工具平台等。
而面对OpenClaw等智能体带来的全域风险,绿盟科技以清风卫AI安全一体机为核心,打造不依赖框架自身的外部防护体系,真正实现“先看见、再管住、最终可控”。
宫智强调:清风卫不是给智能体打补丁,而是面向AI智能体全生命周期的一体化综合防护平台,与单纯的大模型防火墙、安全围栏有着本质区别。针对OpenClaw等主流智能体,清风卫具备四大核心能力。
- 一是雷达扫虾,通过网络空间测绘与AI指纹识别,主动发现内网私搭的OpenClaw实例,一键封堵非法Agent,破解“看不见”的难题。截至2026年3月,可监测全球超13万个开放OpenClaw资产,其中中国占4万余个。
- 二是四道安全围栏,构建输入/输出、检索、搜索、执行四层防护,在智能体每次决策与工具执行时深层干预,不仅防提示注入,更能实时解析执行意图,从源头阻断目标劫持。
- 三是Skills安全检测体系,针对MCP工具生态建立7大类31小类风险知识库,深度检测插件中的恶意代码与后门,输出可信Skills白名单,守住供应链安全防线。
- 四是非人类身份管控,将智能体视为独立身份主体,完成权限建模、行为基线、异常检测与审计追溯,解决权限滥用、横向越权等系统级风险。
目前,清风卫已在运营商、金融、能源等行业落地十余个项目,助力电力行业打造三道纵深防线,更成为首批通过国家级政务大模型应用安全测评的专业安全产品。正如宫智所说,清风卫的价值,是把复杂的智能体安全,变成客户开箱即用、渠道可快速交付的一体化能力。
智能体安全的未来:迈向意图主权与生态共治
面向未来,智能体安全将向“意图主权”持续演进,理解并守护智能体意图会成为核心防护能力,被动检测将全面转向主动干预。
在人机协同层面,绿盟科技认为,未来安全的最佳模式是AI主导执行、专家监督干预、结果反哺训练,安全团队将从“盯屏分析师”升级为AI协作者与智能体治理专家。
在产品形态上,以清风卫为代表的AI安全一体机将成为行业标杆,通过能力积木化、交付一体化,把复杂安全能力轻量化,降低企业与渠道的落地门槛,让AI安全普惠千行万业。
从行业生态来看,智能体框架厂商、安全厂商、企业客户、监管机构将走向协同共治,框架负责原生安全,安全厂商提供外部防护,企业落实治理责任,共同构建可信AI生态。
智能体正在成为企业数字化的新生产力,生产力越强大,安全底线越重要。智能体可以通过自我进化变得更安全,但永远不能只靠自己保障安全。正如绿盟科技在2026合作伙伴大会所传递的理念:聚以致远,携手登峰。以AI守护AI,才能让智能体真正安全、可控、可信地释放价值。这不仅是一家安全厂商的技术判断,更是整个行业迈向智能未来的必经之路。
通过C#类定义Skills)
)
