2026年5月28日，绿盟科技顺利举办“清风拂境·智御全域”——智能体安全创新成果线上发布会。本次发布会聚焦AI安全核心领域，深度剖析智能体执行框架（Harness）工程化安全风险，重磅发布“类Claw智能体威胁与防御建议矩阵”，并带来智能体行为安全能力重要升级成果，提供可落地、全场景、体系化的智能体全生命周期安全防护方案，助力千行百业应对AI安全全新挑战。

高自主智能体威胁频发，执行框架藏着哪些致命攻击？

在高自主智能体快速迭代与应用落地的过程中，其执行框架（Harness）层的安全机制建设往往滞后于能力的扩张，导致一系列固有风险被暴露和放大。具体而言，智能体自身的权限控制漏洞、Skills 插件投毒等供应链风险，以及框架级的沙箱隔离失效，已在实际业务中被反复验证，并呈现上升趋势。

绿盟科技天元实验室高级安全研究员顾佳伟带来《智能体执行框架（Harness）工程风险与实战分析：以OpenClaw类智能体为例》的主题分享。聚焦高自主智能体执行框架（Harness）层定义与边界，他指出，Harness作为智能体“语言智能”转化为“行动智能”的核心工程中间层，是攻击面最密集、信任关系最复杂的关键环节。然后，类Claw智能体过于宽松的Harness架构与生态埋植了诸多安全隐患，并产生了在野威胁。以OpenClaw等典型智能体为例，顾佳伟从攻击面拆解与实战案例出发，深度剖析攻击者利用框架设计缺陷，将正常任务执行引擎演变为系统级安全威胁的完整路径与作用机制。

类Claw智能体风险肆虐，该如何评估与防护方案？

致力于为智能体安全研究、风险识别、攻防评估及安全体系建设提供可落地的参考框架，绿盟科技正式发布“类Claw智能体威胁与防御建议矩阵”。该矩阵围绕智能体生命周期中的关键安全链路，系统梳理基础设施、感知安全、规划安全、记忆安全、行动安全及安全影响六大维度下的典型风险场景，重点覆盖执行框架工程化过程中暴露出的权限滥用、插件投毒、上下文污染、工具链失控、行为越权等核心问题，并进一步提出针对性的防御思路与治理建议。

类Claw智能体威胁模型矩阵：

覆盖智能体生命周期的关键威胁场景，按威胁类型与阶段组织，便于识别、评估与治理。

类Claw智能体威胁模型防御建议矩阵：

围绕智能体生命周期提供纵深防御建议，与威胁矩阵各列对应。

类Claw智能体安全防护需采用纵深防御（Defense-in-Depth）理念，在智能体全生命周期内构建多维度、多层级、全链路的安全防护架构，实现从感知输入到最终行动的全流程、立体化安全闭环，确保智能体在复杂、开放、对抗环境下仍能保持可信、可靠与可控。

类Claw智能体威胁案例知识库：

?         250+真实高价值案例：覆盖Prompt注入、Agent越权、RAG投毒、MCP/插件风险、数据泄露、多模态攻击、智能体安全等主流攻击场景；

?         结构化深度拆解：每个案例均包含“事件还原 + 攻击链分析 + 影响评估 + 工程化防御方案”；

?         持续追踪前沿威胁：紧跟最新AI安全事件与演进趋势，快速帮助团队定位自身风险点。

AISS大模型安全智链社区

扫描二维码，获取全新 "Claw安全"专题，包含“类Claw智能体威胁与防御建议矩阵”与“Claw威胁案例库”。

多场景智能体应用风险凸显，如何实现精准化防护落地？

绿盟科技AI安全产品总监李斌以《智行有界 清风卫道：智能体行为安全能力新升级》为题展开分享。他表示，智能体时代安全已从“内容风险”跃迁为自主决策与行为风险，需构建全流程防护屏障。“清风卫”AI安全系列产品，涵盖大模型安全评估系统（AI-SCAN）、AI安全一体机（AI-UTM）、AI安全围栏（AI-GR）三大核心组件，打造“大模型体检中心、综合安全堡垒、实时安全哨兵”协同防护体系。适配智能体时代安全评估与主动防护的核心需求，绿盟科技带来“清风卫”系列升级产品，产品聚焦三大安全命门：意图安全——读懂AI的真实想法，拦截任务劫持；行为管控——实时阻断高危操作，关键动作须经你点头；数据外发审计——全程追踪智能体调用链路，严防敏感信息外泄。

针对企业核心应用场景，“清风卫”AI安全系列产品通过构建可信任智能体安全体系，为自主执行类、个人助理Claw类、编程类智能体构建全链路安全防线。无论是防范指令劫持、阻断高危操作，还是审计敏感文件外发，产品都能在不影响业务效率的前提下，为智能体划定清晰的安全边界，让智能体“有所为，有所不为”。

目前，“清风卫”AI安全系列产品已获得公安三所、中国信通院、中国软件测评中心等权威机构认证，并取得“智能体安全防护产品”能力评估认证，成功服务政府、金融、运营商等行业客户，实现智能体开发、发布、运行全周期安全管控。

结语

作为网络安全行业领军者，绿盟科技坚持以技术创新，持续领跑AI大模型与智能体安全赛道。本次绿盟科技智能体安全创新成果发布会的成功举办，增强了风险评估与体系化防护能力，构建起全栈式智能体安全防护体系。未来，绿盟科技将持续攻坚AI安全前沿核心技术，以自研产品与专业解决方案赋能千行百业，全力护航智能体产业安全合规、稳健与高质量发展。