當AI智能體從實驗室加速走向商業化落地,安全隱患的集中爆發正倒逼行業重新思考底層信任體系的構建。
近期,OpenClaw(俗稱“小龍蝦”)開源AI智能體因暴露出多重高危安全風險,被工信部、國家互聯網應急中心等多家權威機構密集預警,其背后折射出的AI智能體身份模糊、行為不可追溯、責任無法界定、技能供應鏈不安全等核心痛點,已成為制約行業從場景驗證走向規模化爆發的關鍵瓶頸。行業呼喚新的AI智能體世界的信任基礎設施。
事實上,早在2025年年底,電子簽名行業頭部企業e簽寶便已啟動VeriAgent產品項目,恰逢OpenClaw安全危機爆發,進一步堅定了其布局AI智能體信任領域的決心。e簽寶推出的VeriAgent定位為可信數字人基礎設施,依托自身CA資質與電子簽名技術積累針對性解決智能體“身份確權、意圖授權、操作存證”三大信任難題,有望推動AI智能體產業規范化發展,開辟數字信任新賽道。
e簽寶創始人、CEO金宏洲明確表示,公司推出這一產品是基于數字信任賽道的長期布局,“我們不是趁這個風口、這個熱點,而是一直這么想解決這個問題。過去我們給碳基人發數字證書,現在延展到硅基人,構建數字世界的信用基礎設施,這是我們的核心使命”。
OpenClaw安全危機爆發,AI智能體產業痛點凸顯
2026年以來,OpenClaw憑借一鍵部署、高自主執行能力迅速走紅,國內主流云平臺紛紛上線相關服務。作為一款開源AI智能體,它被授予較高系統權限,可自主訪問本地文件系統、讀取環境變量、調用外部API及安裝擴展功能,在辦公自動化、生活服務等場景快速滲透,成為不少企業和個人提升效率的工具。
經權威機構全面排查,OpenClaw的安全風險已滲透至產品架構、默認配置、技能供應鏈等多個層面,每一項都直擊行業命門。其智能體行為不可控、權限失控的問題尤為突出,在執行指令過程中易發生越權現象,無視用戶指令造成重大經濟損失,尤其對金融、醫療等關鍵領域的數據安全構成嚴重威脅。
在這一背景下,AI智能體正從“單點工具”向“全場景協同”升級,從“被動響應”向“主動決策”跨越,但信任體系的缺失,正卡住行業從“場景驗證期”向“規模爆發期”過渡的脖子。業內普遍認為,OpenClaw危機不是個案,而是行業快速擴張過程中的必然陣痛,構建AI世界的可信身份與權責底座,已成為行業發展的迫切需求。
值得注意的是,e簽寶對AI智能體信任領域的布局,始于2025年年底的前瞻性洞察,遠早于OpenClaw安全危機爆發。彼時,金宏洲已敏銳意識到AI智能體產業的發展趨勢與潛在信任需求,形成了明確的戰略判斷:未來世界將由人類社會和數字人(AI智能體)共同構成,數字人數量有望遠超人類,二者需實現和諧共生,且整個數字世界將以人為中心,數字人圍繞人類的工作、服務與交易需求開展活動。
基于這一判斷,e簽寶聯合安恒信息迅速推動團隊啟動VeriAgent產品項目,提前布局AI智能體信任賽道。而OpenClaw安全危機的爆發,進一步凸顯了AI智能體產業的信任短板,也印證了e簽寶前瞻布局的正確性,更堅定了公司加速產品研發與落地的決心。
e簽寶VeriAgent登場,填補AI智能體信任基礎設施空白
面對行業痛點,e簽寶推出的VeriAgent并非傳統安全防護工具,而是一套覆蓋身份、授權、行為、技能的全鏈路信任基礎設施。
這一布局的底氣,源于e簽寶長達二十余年的數字信任積累與扎實的行業地位,作為工信部批準的第三方電子認證機構,e簽寶擁有合法CA牌照,也是業內少數自主申請獲批該牌照的企業,區別于通過收購、參股等方式間接獲得牌照的同行,其核心業務環節完全自主可控,符合工信部《電子認證服務管理辦法(征求意見稿)》中禁止委托核心業務的要求,具備提供安全、可靠電子認證服務的合法資質和技術能力。
長期以來,e簽寶專注于為自然人、法人、企業組織、服務器、域名發放數字證書,相當于為碳基世界的各類主體頒發“數字身份證”,構建了完善的數字信任體系,服務于政務、金融、制造等多個行業。“我們過去的業務,就是給人和法人、企業組織,包括服務器域名發數字證書,相當于給碳基人世界的各類主體發放‘數字身份證’。”金宏洲介紹,隨著AI智能體(硅基人)的崛起,e簽寶自然將服務延伸至這一領域,“從碳基人世界到硅基人世界,我們的核心使命始終是構建數字世界的信用基礎設施,這讓我們的業務版圖更加完整”。
金宏洲預判,未來大部分B2B交易將實現A2A(Agent to Agent)模式,即兩個AI智能體之間自主完成磋商、簽約、履約全流程。而A2A交易的前提,是智能體必須擁有明確的可信身份,確保交易的真實性和安全性。“就像兩個人做生意,首先要知道對方是誰,AI智能體之間的交易也是如此,我們就是要給每個Agent一個明確的‘數字身份證’,讓交易雙方能夠確認彼此的身份和權屬。”這一判斷,成為VeriAgent產品研發的核心邏輯。
依托e簽寶現有的CA資質和電子簽名SaaS業務積累,VeriAgent實現了核心能力的復用,將電子簽名領域成熟的防篡改、法律效力、合規審計能力直接平移至AI智能體領域,形成了“天然信任根+雙產品協同”的獨特優勢。
技術賦能,構建全鏈條信任體系
在AI智能體安全防護領域,市面上已有不少產品聚焦于漏洞修補、惡意攻擊攔截等具體安全問題,而VeriAgent的核心差異化優勢,在于其跳出了“單點安全防護”的思維,從“信任基礎設施”的角度,構建了全鏈條的信任體系,精準解決智能體“身份確權、意圖授權、操作存證”三大核心信任難題。
事實上,這種全鏈條信任體系的構建,并非單一企業能夠獨立完成,需要依托不同領域的優勢力量協同發力,而e簽寶與安恒信息的戰略合作,正是這一理念的具體落地,也讓VeriAgent的核心邏輯得以清晰落地、高效落地。
VeriAgent的核心邏輯很清晰:用“身份確權、行為管控、技能可信”構建AI智能體的可信執行體系,而其中,兩大核心功能相輔相成,更實現了e簽寶與安恒信息的優勢互補——e簽寶深耕電子簽名與身份認證領域的技術積累,搭配安恒信息在AI安全、網絡安全、數據安全、終端安全領域的實戰能力,讓可信成為AI智能體規模化應用的前提。
據悉,VeriAgent的權屬證明服務,還將借助官方機構的背書,進一步提升身份確權和權屬證明的權威性。這與當前數據確權領域“官方引導、第三方實施”的發展趨勢高度契合,近年來,政府相關機構正積極推動數據確權授權體系的標準化建設,e簽寶正是對這一趨勢的積極響應,為AI智能體和Skill的權屬確認提供了官方認可的解決方案。
同時,該產品線打造AI操作密碼學公證處,確保操作記錄不可篡改,清晰還原“某人在某時刻授權某AI執行某操作”,實現操作存證與責任界定;設置人類在環審批流程,對高危操作進行攔截并告警,實現安全與敏捷的平衡,避免智能體越權操作造成損失;采用按需即時(JIT)短效憑證機制,支持ACME協議自動輪換,無需長期保存靜態密鑰,從物理層面消除了長期密鑰被盜的風險,既保障了安全,又支持企業快速部署,適配AI智能體快速迭代的需求。
金宏洲強調,VeriAgent的核心價值,是讓Agent的行為可追溯、可審計,明確智能體與主人之間的權屬關系,界定最終的責任主體。
“我們不是解決單一的安全問題,而是構建一套完整的信任體系,讓AI智能體的每一次操作都有跡可循,每一次交易都權責清晰。”這一理念,直擊AI智能體產業的核心痛點,也讓VeriAgent區別于市面上其他安全防護產品,成為行業稀缺的信任基礎設施解決方案。
讓每個AI智能體可信可追溯 e簽寶VeriAgent開辟產業新賽道
當前,AI智能體行業正處在從試點驗證走向規模化落地的關鍵拐點,OpenClaw安全事件短期沖擊市場,長期則加速行業規范化,推動可信基建需求爆發。金宏洲認為,未來3至5年,智能體將深刻重構商業服務流程,A2A交易成為主流,身份確權、行為可追溯、責任可界定將成為產業核心競爭力。“我們不是追風口,而是一直在數字信任賽道深耕,從碳基到硅基,始終圍繞構建數字世界信用基礎設施,這是我們最核心的優勢。”
隨著智能體普及,身份、存證、技能安全將從可選項變成企業剛需,信任基建有望成為AI產業標配。e簽寶憑借先發資質、技術積累與生態合作,已在這一領域占據了有利位置。目前VeriAgent已與多家金融機構、SaaS平臺達成合作意向,商業化落地穩步推進,逐步將數字信任能力賦能至更多行業。
業內專家表示,AI智能體規模化必須以可信體系為前提。e簽寶VeriAgent的推出,不僅為企業提供了可落地的信任解決方案,更為行業規范化指明了路徑。隨著更多主體參與可信基建建設,智能體產業將擺脫安全陰霾,進入合規、健康、高質量發展階段,為數字經濟注入新動能。
“我們的目標,是讓每個AI智能體都有可信身份,每一次操作都可追溯,每一筆交易都有保障。”金宏洲表示,e簽寶將以VeriAgent為核心,持續深化技術與生態合作,推動智能體信任體系標準化,共建安全、可信、合規的AI新生態,踐行e簽寶“讓簽署更便捷,讓信任更簡單”的使命,助力構建全球數字信任新生態。
轉自:同花順
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
