安恒信息联合e签宝，发布可信数字人基础设施VeriAgent

养过OpenClaw“小龙虾”的朋友可能都遇到过这样的灵魂拷问：如果AI智能体犯了错，责任怎么算？

这个问题看似荒诞，却真实地指向了AI时代最核心的安全命题——当一个“非人类数字员工”开始独立执行关键任务，谁来证明它的身份？谁来管控它的行为？谁来担保它依赖的技能是安全的？

4月8日，安恒信息联合e签宝推出的VeriAgent可信数字人基础设施，给出了清晰的答案。在这套体系中，安恒信息承担了极为关键的一环：“安全检测”。

Part.01

当AI Agent成了“黑箱”

过去一年，AI智能体迎来爆发式增长。以OpenClaw为代表的智能执行平台凭借灵活的技能扩展能力迅速走红，但伴随而来的安全隐忧也日益突出。据GitHub发布的安全审计报告显示，OpenClaw存在512项安全漏洞，涵盖身份验证、机密管理等关键领域。更令人担忧的是，目前已有超过800个针对“小龙虾”的恶意技能插件被识别，攻击者只需简单注册账号就能上传，代码投毒、数据泄露风险一触即发。

这场“信任危机”的核心症结在于：AI智能体本身缺乏法律意义上的主体身份，责任边界模糊不清。让企业把财务对账、客户服务、流程审批等关键事务交给AI Agent，无异于让一个“身份不明、行为难控、技能存疑”的数字员工上岗。

Part.02

VeriAgent：给AI智能体发一张“身份证”

安恒信息、e签宝联合推出VeriAgent，定位为“可信数字人基础设施”，旨在为每一个Agent颁发不可篡改的数字身份证，并在其“动手干活”的每一步都加上密码学签名和时间戳公证，让每个行为可验证、不可否认、可追溯。

其中，e签宝擅长“签名”和“认证”，安恒信息则负责判断一个技能插件是不是真的“安全”。

Part.03

安全检测“守门人”——安恒信息能做哪些？

在 VeriAgent 体系中，e 签宝搭建 “安全技能商城”，Skill 插件上传后，安恒信息依托恒脑安全智能体生态能力，从多维度开展安全检测，同时具备智能体行为分析与安全测评能力，核心包括：

一是 Skill 插件全面检测，不仅对插件内脚本代码进行静态扫描，排查恶意代码、后门等风险，还对可执行文件做病毒检测，结合威胁情报，杜绝插件本身安全隐患。

二是智能体动态行为分析，通过沙箱、隔离等技术，模拟运行环境，实时监控插件及智能体行为，精准识别异常调用、权限越界等风险。

三是智能体安全测评与渗透测试，依托渗透测试智能体和多年专家经验，发现业务逻辑漏洞，对智能体安全性能进行全面评估，输出权威安全评级报告。

最终，安恒信息完成检测背书，e 签宝提供数字签名与认证证书，形成双重安全保障。

Part.04

ClawdSecBot：安恒信息的“小龙虾安全员”

值得一提的是，安恒信息针对OpenClaw生态，专门推出了ClawdSecBot龙虾智能体安全防护产品。它就像一位“贴身安全员”，从操作系统层面限制小龙虾的权限，防止它乱动你的核心文件；自动扫描各种Skills技能包，把潜在的恶意代码挡在门外；实时监控智能体的行为，识别并拦截异常的指令注入。

ClawdSecBot对标工信部发布的“六要六不要”安全建议，秉持“不干扰效率、不改变习惯、不妥协安全”的核心理念，为每一位“养虾人”提供免费、开源的安全盾牌。个人版已免费全面开源，用户可直接下载安装。企业版已上线。

在VeriAgent体系中，ClawdSecBot承担了技能插件本地运行时的安全防护职责。当用户从安全技能商城下载经过安恒检测、e签宝签名的插件后，ClawdSecBot会继续在运行层面实时监控其行为，形成“上传检测→签名认证→运行防护”的全链路安全闭环。

安全的终极目的不是锁死AI，而是让AI在规则内释放最大生产力。AI Agent进入企业核心流程已是大势所趋。市场在增长，合规门槛也在同步升高。合规的核心逻辑是“可追溯”——谁做了什么，什么时间做的，谁授权的，都要有据可查。

安恒信息与e签宝的深度合作，正是在这一背景下完成的优势互补：e签宝用电子签名解决了“身份确权”和“权属证明”，安恒信息用安全检测能力解决了“技能可信”和“行为管控”。两者结合，共同筑牢了AI智能体从身份认证、技能认证到行为审计的全链路信任防线。

AI的未来，在于自主；自主的未来，在于可信。当每一个Agent都拥有唯一的身份、合规的权限、可控的行为、可证的技能，人工智能才能真正成为企业值得托付的数字生产力。安恒信息，正以安全之力，为这一信任基座保驾护航。