當(dāng)AI智能體從實(shí)驗(yàn)室走向商業(yè)場(chǎng)景，技術(shù)突破帶來(lái)的興奮尚未散去，一場(chǎng)突如其來(lái)的安全風(fēng)暴已讓整個(gè)行業(yè)清醒地認(rèn)識(shí)到：沒(méi)有信任基礎(chǔ)的智能體，就像在懸崖邊奔跑的巨人。

2026年初，開(kāi)源AI智能體OpenClaw（被業(yè)內(nèi)俗稱為“小龍蝦”）憑借一鍵部署、高自主執(zhí)行能力迅速走紅。然而，隨著工信部、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心等權(quán)威機(jī)構(gòu)密集發(fā)布風(fēng)險(xiǎn)預(yù)警，這只“小龍蝦”張牙舞爪的背后，暴露出AI智能體產(chǎn)業(yè)深層的信任裂痕——身份模糊、行為不可控、責(zé)任無(wú)法界定、技能供應(yīng)鏈危機(jī)。這些痛點(diǎn)正成為智能體從“場(chǎng)景驗(yàn)證”走向“規(guī)?；l(fā)”的最大絆腳石。

e簽寶聯(lián)合安恒信息推出VeriAgent可信數(shù)字人基礎(chǔ)設(shè)施，正以創(chuàng)新方案破解行業(yè)痛點(diǎn)，為AI智能體的規(guī)模化應(yīng)用筑牢信任防線。

VeriAgent 的核心功能主要體現(xiàn)在兩大維度：一是Agent“可信身份認(rèn)證 + 行為安全 + 動(dòng)態(tài)授權(quán)”，二是Skill的安全守護(hù)和權(quán)屬證明。

一場(chǎng)“沒(méi)人簽字”的信任危機(jī)

OpenClaw的安全審計(jì)報(bào)告觸目驚心：512項(xiàng)漏洞中，8項(xiàng)屬于“嚴(yán)重”級(jí)別，涵蓋身份驗(yàn)證、機(jī)密管理等關(guān)鍵領(lǐng)域。更令人不安的是，攻擊者利用“ZombieAgent”零點(diǎn)擊漏洞，可在用戶毫無(wú)感知的情況下劫持智能體、靜默竊取數(shù)據(jù)；而“Shadow Escape”攻擊則借助MCP協(xié)議，通過(guò)主流AI平臺(tái)誘導(dǎo)智能體執(zhí)行惡意指令。

傳統(tǒng)安全體系在這場(chǎng)危機(jī)面前顯得力不從心。Cloud Security Alliance的研究指出，OAuth 2.0、RBAC等傳統(tǒng)認(rèn)證授權(quán)體系，在面對(duì)智能體的自主性和行為不可預(yù)測(cè)性時(shí)，局限性暴露無(wú)遺。當(dāng)AI智能體被授予較高系統(tǒng)權(quán)限，可以自主訪問(wèn)文件系統(tǒng)、調(diào)用外部API、安裝擴(kuò)展功能時(shí)，越權(quán)操作、無(wú)視用戶指令、造成經(jīng)濟(jì)損失的風(fēng)險(xiǎn)急劇攀升。

更令人擔(dān)憂的是技能供應(yīng)鏈的失控。據(jù)統(tǒng)計(jì)，目前已有超過(guò)800個(gè)針對(duì)OpenClaw的惡意技能插件，攻擊者只需簡(jiǎn)單注冊(cè)賬號(hào)就能上傳，代碼投毒、數(shù)據(jù)泄露風(fēng)險(xiǎn)如影隨形。企業(yè)若讓這樣的智能體處理財(cái)務(wù)對(duì)賬、客戶服務(wù)、流程審批等核心事務(wù)，無(wú)異于引狼入室。

從碳基人到硅基人：信任基建的自然延伸

在這場(chǎng)危機(jī)爆發(fā)之前，e簽寶已提前嗅到了行業(yè)變革的信號(hào)。早在2025年底，e簽寶創(chuàng)始人、CEO金宏洲便做出戰(zhàn)略判斷：未來(lái)世界將由人類社會(huì)和數(shù)字人（AI智能體）共同構(gòu)成，數(shù)字人數(shù)量將遠(yuǎn)超人類，二者需要和諧共生?；谶@一遠(yuǎn)見(jiàn)，e簽寶聯(lián)合安恒信息啟動(dòng)了VeriAgent產(chǎn)品項(xiàng)目。

這一布局并非跨界突襲，而是e簽寶核心使命的自然延伸。作為工信部批準(zhǔn)的第三方電子認(rèn)證機(jī)構(gòu)，e簽寶擁有合法CA牌照，二十余年來(lái)專注于為自然人、法人、企業(yè)組織、服務(wù)器、域名發(fā)放數(shù)字證書——相當(dāng)于為碳基世界的各類主體頒發(fā)“數(shù)字身份證”。金宏洲對(duì)此有著清晰的定位：“過(guò)去我們給碳基人發(fā)數(shù)字證書，現(xiàn)在延展到硅基人，構(gòu)建數(shù)字世界的信用基礎(chǔ)設(shè)施，這是我們的核心使命?！?/p>

他預(yù)判，未來(lái)大部分B2B交易將演變?yōu)锳2A（Agent to Agent）模式，即兩個(gè)AI智能體之間自主完成磋商、簽約、履約全流程。而A2A交易的前提，是每個(gè)智能體必須擁有明確的可信身份?！熬拖駜蓚€(gè)人做生意，首先要知道對(duì)方是誰(shuí)。AI智能體之間的交易也是如此，我們要給每個(gè)Agent一張明確的‘?dāng)?shù)字身份證’。”

VeriAgent：全鏈條信任基礎(chǔ)設(shè)施

面對(duì)行業(yè)痛點(diǎn)，VeriAgent并未止步于傳統(tǒng)安全防護(hù)工具的定位——它不只是一個(gè)“殺毒軟件”或“防火墻”，而是一套覆蓋身份、授權(quán)、行為、技能的全鏈路信任基礎(chǔ)設(shè)施。其核心邏輯圍繞三大難題展開(kāi)：身份確權(quán)、意圖授權(quán)、操作存證。

在身份確權(quán)層面，VeriAgent為每一個(gè)數(shù)字人實(shí)例創(chuàng)建唯一的“數(shù)字身份證”，實(shí)現(xiàn)從創(chuàng)建、啟用、禁用到吊銷的全生命周期管理。每個(gè)數(shù)字人都必須綁定人類監(jiān)護(hù)人，確保責(zé)任可追溯、可追責(zé)。這就好比給每個(gè)AI智能體頒發(fā)了不可篡改的“身份證”，讓“小龍蝦就是小龍蝦，不會(huì)冒充隔壁的螃蟹去偷魚(yú)食”。

在行為管控層面，VeriAgent嵌入了動(dòng)態(tài)權(quán)限控制引擎。依托安恒信息在AI安全、網(wǎng)絡(luò)安全領(lǐng)域的深厚積累——包括恒腦安全智能體的漏洞挖掘能力以及“龍蝦衛(wèi)士”ClawdsecBot的企業(yè)級(jí)防護(hù)能力——系統(tǒng)能實(shí)時(shí)監(jiān)控智能體的操作模式，精準(zhǔn)識(shí)別異常行為。一旦出現(xiàn)越權(quán)操作，立即觸發(fā)熔斷機(jī)制并啟動(dòng)審批流程。例如，當(dāng)AI智能體試圖執(zhí)行超出額度的資金調(diào)撥時(shí)，系統(tǒng)會(huì)自動(dòng)攔截并向管理員告警。同時(shí)，按需即時(shí)（JIT）短效憑證機(jī)制支持ACME協(xié)議自動(dòng)輪換，無(wú)需長(zhǎng)期保存靜態(tài)密鑰，從物理層面消除了密鑰被盜風(fēng)險(xiǎn)。

在操作存證與責(zé)任界定方面，VeriAgent打造了AI操作密碼學(xué)公證處。每一次操作都被加上密碼學(xué)簽名和時(shí)間戳公證，確保記錄不可篡改，清晰還原“某人在某時(shí)刻授權(quán)某AI執(zhí)行某操作”。人類在環(huán)審批流程對(duì)高危操作進(jìn)行攔截并告警，實(shí)現(xiàn)了安全與敏捷的平衡。

技能安全認(rèn)證則是VeriAgent的另一大核心模塊。針對(duì)惡意技能插件泛濫的痛點(diǎn)，安恒信息通過(guò)靜態(tài)代碼掃描、動(dòng)態(tài)行為分析（沙箱運(yùn)行）、安全滲透測(cè)試等多重手段全面檢測(cè)技能插件中的漏洞與敏感信息，再通過(guò)安全評(píng)級(jí)為企業(yè)篩選出可信技能。e簽寶則為通過(guò)認(rèn)證的技能提供數(shù)字簽名服務(wù)，驗(yàn)證后自動(dòng)生成認(rèn)證證書，明確技能的權(quán)屬歸屬——既保護(hù)開(kāi)發(fā)者的知識(shí)產(chǎn)權(quán)，也讓企業(yè)使用技能時(shí)“有據(jù)可查、有證可依”。

為什么這件事不做不行？

市場(chǎng)數(shù)據(jù)給出了最有力的回答。2024年中國(guó)產(chǎn)業(yè)級(jí)AI智能體市場(chǎng)規(guī)模約31億元，2025年增長(zhǎng)至約57億元，預(yù)計(jì)到2029年將達(dá)591億元，復(fù)合年增長(zhǎng)率高達(dá)60.2%。然而，市場(chǎng)狂奔的同時(shí)，合規(guī)門檻也在同步升高。

2025年發(fā)布的《人工智能安全治理框架》2.0版、新修訂的《網(wǎng)絡(luò)安全法》中增加的人工智能合規(guī)條款，以及2025年9月生效的《人工智能生成合成內(nèi)容標(biāo)識(shí)辦法》，都在傳遞同一個(gè)信號(hào)：合規(guī)的核心邏輯是“可追溯”——誰(shuí)做了什么、什么時(shí)間做的、誰(shuí)授權(quán)的，都要有據(jù)可查。而這正是e簽寶深耕二十余年的領(lǐng)域。

金融場(chǎng)景中，大額資金調(diào)撥由AI智能體自動(dòng)執(zhí)行時(shí)，每一步操作都需要不可否認(rèn)的審計(jì)記錄；醫(yī)療場(chǎng)景中，AI輔助診斷訪問(wèn)患者數(shù)據(jù)，每一次數(shù)據(jù)訪問(wèn)都需要留痕以保障隱私安全；SaaS平臺(tái)引入第三方Agent技能時(shí)，企業(yè)需要確保這些技能經(jīng)過(guò)安全認(rèn)證，防止惡意插件注入。VeriAgent的價(jià)值遠(yuǎn)不止于合規(guī)，它讓企業(yè)敢于將核心流程交給AI智能體，真正釋放數(shù)字生產(chǎn)力。

搶占先機(jī)，共建可信AI新生態(tài)

目前，VeriAgent已與多家金融機(jī)構(gòu)、SaaS平臺(tái)達(dá)成合作意向，商業(yè)化落地穩(wěn)步推進(jìn)。金宏洲強(qiáng)調(diào)：“我們不是追風(fēng)口，而是一直在數(shù)字信任賽道深耕。從碳基到硅基，始終圍繞構(gòu)建數(shù)字世界信用基礎(chǔ)設(shè)施，這是我們最核心的優(yōu)勢(shì)?！?/p>

業(yè)內(nèi)專家指出，AI智能體的規(guī)?；瘧?yīng)用必須以可信體系為前提。VeriAgent的推出，不僅為企業(yè)提供了可落地的信任解決方案，更為行業(yè)規(guī)范化指明了路徑。隨著更多主體參與可信基建建設(shè)，智能體產(chǎn)業(yè)將擺脫安全陰霾，進(jìn)入合規(guī)、健康、高質(zhì)量發(fā)展的新階段。

當(dāng)每一個(gè)AI智能體都擁有唯一的身份、合規(guī)的權(quán)限、可控的行為、可證的技能，人工智能才能真正成為企業(yè)值得托付的數(shù)字生產(chǎn)力。VeriAgent所構(gòu)建的可信數(shù)字人基礎(chǔ)設(shè)施，正在推動(dòng)整個(gè)AI行業(yè)從“快速創(chuàng)新”向“安全可控”升級(jí)，為數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展注入新的信任力量。