把準AI安全之“脈”　中國電信重塑企業安全新范式

當OpenClaw（“龍蝦”）等AI智能體以“數字員工”的身份滲透進企業的研發、運維與職能部門，一場關于效率與安全的博弈正悄然上演。此前，由于OpenClaw智能體的不當安裝和使用，提示詞注入、誤操作、功能插件（skills）投毒、安全漏洞等安全風險被工信部專項警示，這給所有企業敲響了警鐘：AI智能體的“越權”帶來的安全風險正在積聚。

企業該如何在擁抱智能生產力的同時，守住數據安全的底線？第九屆數字中國建設峰會期間，中國電信發布云脈SASE智能體護欄，面向AI加時代的企業辦公場景，聚焦AI應用安全治理，提供覆蓋發現、審計、管控、合規檢測四大環節的全場景安全能力，實現對AI智能體、AI工具、企業AI應用及核心數據的全生命周期管理與防護。云脈SASE智能體護欄等產品的落地表明，中國電信的“安全型企業”建設不僅筑牢了基礎設施防護的“主干”，更將觸角延伸至AI應用的“毛細血管”，探索一種可見、可控、可治的全新治理范式。

AI浪潮席卷而來，企業安全面臨全新考驗

隨著生成式AI與AI智能體加速進入企業日常辦公場景，傳統安全防線正遭遇降維打擊。過去以邊界防護、靜態規則和身份管控為核心的辦公安全體系，在AI帶來的新型風險面前逐漸失效，企業安全面臨全新考驗。

企業辦公安全面臨的首個顯著問題是“看不見的盲區”。員工私自使用AI工具完成工作已成常態，而管理層對企業內部AI資產狀況幾乎一無所知，缺乏有效的審計日志，安全管理存在大量盲區。這種“影子AI”的泛濫使得企業不能完全掌握數據究竟流向何處、敏感信息是否已被上傳至第三方平臺，風險敞口處于失控狀態。

更令人警惕的是數據安全風險正在急劇放大。員工在與AI對話中可能無意上傳核心代碼、客戶隱私或企業敏感信息，而終端上AI智能體的Token缺乏脫敏與配置保護機制，進一步加劇數據泄露風險。此外，以OpenClaw為代表的指令執行機制能夠繞過現有監管，通過不安全、不合規的策略配置威脅企業數據主權，進一步加劇合規壓力。

在更深層次上，傳統安全體系的技術底座正在動搖。AI智能體作為新型“數字員工”，其身份管理正面臨全新挑戰，智能體的權限邊界模糊，可在人類授權范圍內自主調用工具、訪問數據，形成“合法權限下的越權操作”。而大多數安全產品仍依賴靜態規則，無法理解員工與AI交互的真實意圖，單條告警呈現碎片化線索，日志堆砌卻缺乏事件上下文關聯，導致內部風險“發現難、分析難、運營難”。

“安全”是AI發展的生命線，這些風險的本質，是AI技術演進速度與企業安全能力建設之間的結構性錯配。如何在釋放AI生產力與守護數據安全之間找到平衡點，已成為AI時代企業生存發展的必答題。

從“發現”到“合規”，構建企業AI辦公安全圍欄

面對AI智能體加速滲透企業辦公帶來的安全挑戰，傳統的安全邊界與治理手段已顯力不從心。中國電信云脈SASE智能體護欄的解題思路并非粗暴地“一刀切”禁止，而是通過全生命周期的可視化管理，幫助企業消除“影子AI”盲區、實現行為可追溯、精細化管控風險。

在AI資產可見性方面，云脈SASE通過主動發現能力，借助網絡流量分析與終端監控，自動識別員工私自使用的各類AI工具。無論是Web端、客戶端還是瀏覽器插件，所有入口均被覆蓋，AI工具可被自動分類、標記并形成完整資產清單。通過可視化統計，企業能夠清晰掌握誰在使用哪些AI工具、使用頻率如何，徹底告別管理盲區。

在審計層面，提供全鏈路的AI使用審計能力。會話審計完整記錄每一段對話內容并支持全文檢索與回放；配置審計深入檢查智能體的基礎配置、Skill及定時任務；行為還原能夠細粒度地還原智能體執行的每一個操作步驟。同時，全鏈路日志匯聚各類日志數據，打破數據孤島，為企業提供完整的行為追溯能力，滿足行業監管合規要求，有效防止內部惡意配置。

在管控層面，云脈SASE基于零信任架構，為AI智能體建立動態、最小化的權限管理策略，通過網絡訪問權限、文件目錄訪問權限、Skill權限、命令行權限等精細化管控，杜絕越權行為，一旦發現敏感行為或高危動作即可實時阻斷。通過與威脅情報聯動，憑證自動化生命周期管理機制將安全隱患消滅在萌芽狀態。

在合規檢測方面，產品將復雜的合規工作轉化為自動化實時掃描。以OpenClaw規則檢測為例，基于OpenClaw指令集，系統能夠自動檢測不合規的策略配置，并自動生成修復方案，大幅提升合規治理效率與準確度。內容安全過濾功能則在輸出側實時過濾AI生成內容中的敏感信息，自動識別并脫敏源代碼、API密鑰、內部架構等關鍵數據，確保企業數據主權不受威脅。

云脈SASE智能體護欄通過建立安全圍欄，引導員工更科學、更安全地使用AI，企業既能享有AI帶來的生產力提升，又能將核心數據資產的風險控制在安全邊界之內。

安全能力全面進階，護航智能時代安全發展

在人工智能深刻重構生產方式與經濟運行邏輯的今天，安全已不再是AI的“附加項”，而是其規模化應用的先決條件。中國電信正通過云脈SASE智能體護欄等產品向外界傳遞一個明確的信號：在通往智能世界的道路上，中國電信積極參與人工智能安全防護實踐，成為 “智能經濟的守護者”。

面對AI智能體從“對話智能”向“決策智能”的躍遷，中國電信攜手十余家權威機構聯合發布業內首部《AI智能體安全治理白皮書》，圍繞環境、數據、模型、內容、應用持續完善AI安全治理框架，并提出覆蓋全生命周期的33項安全防治措施。

面對智能時代安全發展，中國電信積極投入人工智能安全領域，以息壤平臺為核心載體，構建覆蓋IaaS至SaaS五個層面的縱深安全防護體系，為AI時代企業安全發展提供堅實保障。同時，構建以云堤抗D、云脈SASE、安全大腦、云鏡主機安全等為核心的產品矩陣，加快安全融智。依托“云堤”網絡攻擊防御平臺強化全域端到端縱深防御能力，通過“星辰·見微”安全大模型大幅提升安全運營自動化水平。

為保證模型數據安全可信，中國電信啟動“阡陌數聚”計劃，從真實攻防場景中提煉覆蓋四類風險等級、兩千多個風險標簽的高質量樣本，顯著提升模型的場景理解能力和精準防護效果。

為守護模型服務安全，推出國內首款運營商級智能體安全解決方案——天翼智安，以全流程管控、實時防御、行為溯源能力助力用戶構建OpenClaw類智能體安全解決方案。

面向智能時代全新的安全格局，中國電信將堅持“技術為本、創新為魂”，以自主可控的硬核科技筑牢防線，以全域覆蓋的防護體系守護關鍵設施，以“云網數智安”融合之力，與各界攜手，共塑AI智能體安全新生態，共創智能安全治理新范式。

（圖片來源：中國電信供圖）