——筑牢智能体安全防线，护航产业健康发展

科技创新，安全为基。当前，以OpenClaw为代表的智能体技术快速普及，产业高速发展的同时，网络暴露、数据泄露、恶意攻击等安全风险日益突出，成为制约行业健康发展的关键瓶颈。

近日，在中国通信学会统筹组织下，中国信息通信研究院（简称“中国信通院”）联合头部云服务商共同编制完成《云上智能体服务网络和数据安全自律公约（2026 版）》（以下简称《自律公约》）。《自律公约》的发布，为云上智能体安全发展划定安全底线、明确行为准则，推动人工智能创新应用实现高质量发展与高水平安全良性互动。

出台背景：产业爆发之下，安全治理刻不容缓

2025年11月，全球标杆级智能体开源项目 OpenClaw 正式发布，迅速在国内外掀起 “养龙虾” 热潮。我国已成为全球OpenClaw部署数量最多的国家，截至2026年4月15日，我国互联网暴露OpenClaw实例超14万个。国内主流云服务商快速推出 “一键部署” 服务，10余款优质国产云上智能体集中落地，行业发展势头强劲。

高速发展背后，安全风险已集中暴露：

·不当互联网暴露与安全漏洞：超60%实例部署于云平台，10%以上存在高危漏洞，易引发服务器被接管、数据泄露。

·社区诱导攻击频发：万余个OpenClaw实例高频访问智能体社区，极易被诱导引发数据泄露、诈骗勒索。

·恶意技能运行威胁严重：国内至少600+个OpenClaw实例疑似安装恶意技能，直接侵害用户隐私安全。

以OpenClaw为代表的智能体尚未形成成熟工程化产品，叠加用户安全意识薄弱、行业协同机制不完善，安全威胁持续放大。凝聚行业共识、制定自律公约，成为防范化解风险、护航产业行稳致远的当务之急。

编制历程：汇聚多方合力，打造务实管用准则

《自律公约》编制坚持以人为本、智能向善，立足行业安全痛点，历经四轮严谨推进，内容贴合实践、易于落地。

公约编制坚守三大原则：

·针对性：紧扣安装、部署、运行全环节风险，精准破解安全痛点。

·实操性：贴合企业能力现状，便于落地执行。

·指引性：前瞻应对提示词注入、有害指令攻击等新型风险，指引技术攻关。

核心要义：六大自律条款，守住安全基本盘

《自律公约》共设四章十二条，适用于云服务商提供预装OpenClaw等智能体服务的情形，以云服务商为核心责任主体，围绕责任界定、网络安全、数据安全、恶意行为防护、用户安全引导、风险信息报送六大维度，提出可落地、可执行的自律要求。

1. 明责定界：规范服务协议，厘清安全权责

云服务商应与用户签订规范的云服务协议，结合业务模式与服务内容，清晰界定双方网络和数据安全责任义务，履行主体防护责任，主动协助用户强化安全防护、提升防护能力，构建责任共担、风险共治的协作格局。

2. 筑牢防线：全流程网络安全防护

在网络安全防护方面，云服务商仅向用户提供智能体官方渠道的最新稳定版本，安装前完成镜像程序与运行环境安全检测防护，通过虚拟机、容器实现运行环境隔离，关闭非必要互联网访问端口，设置独立工作文件目录并开启自动更新提醒，按需提供安全网关中转、网络安全隧道等远程访问服务。

3. 刚性守护：全链路数据安全保障

在数据安全保护方面，云服务商夯实云平台数据传输、存储基础安全保障，按需提供密钥管理与数据加密服务，支持 API Key 等敏感数据安全存储、智能体工作目录数据加密，建立配置文件、长期记忆文件等敏感数据外发监测阻断机制，协助用户防范数据窃取风险。

4. 主动防御：全方位恶意行为防护

在恶意行为防护方面，可根据用户需要，定期排查智能体互联网访问端口并及时提醒关闭，为恶意技能、插件提供安装前检测、运行时监测、定期扫描、行为审计等全流程服务，对交互数据开展安全检测与拦截处置，有效抵御提示词注入、有害指令、高危操作等安全威胁。

5. 赋能用户：系统化安全引导与能力支持

在用户安全引导方面，云服务商加强安全宣传，提供身份权限、互联网访问、文件系统管控等安全配置模板与实践指南，通过用户界面、产品说明明确告知服务潜在安全风险，按需提供安全产品与服务选择，助力用户提升安全防护水平。

6. 协同共治：跨主体风险联防联控

在行业共治方面，云服务商应及时向电信主管部门报送云上智能体风险信息、实践案例、安全事件及处置方案，协同行业各方应对重大安全风险，构建协同共治的行业安全生态。

行业倡议：共守安全底线，共筑智能新生态

《自律公约》由中国通信学会网络和数据安全专委会协同中国人工智能产业发展联盟安全治理委员会作为执行机构，负责组织实施。云服务商签署并加盖公章后受公约约束，形成 “自愿签署、共同遵守、行业监督”的自律机制，让安全要求从纸面落到实处。

中国信通院作为中国通信学会网络和数据安全专业委员会秘书组单位之一，将全力支撑《自律公约》落地见效。未来，我们将携手行业聚焦能力升级、服务优化、用户赋能、信息共治四大方向，加快构建“信息报送—核验反馈—应急响应—行业共享—正向激励”闭环机制，打造风险知识库、安全事件库、威胁情报库、测试工具箱，实现智能体安全共建、共享、共治。

在此，我们向全行业发出诚挚倡议：积极签约、主动践行，共守安全底线、共筑治理格局、共促创新发展，以高水平安全护航人工智能高质量发展，共筑云上智能体安全新生态！

【关闭窗口】