前两天我点了一盘麻辣小龙虾,剥开虾的瞬间突然想到一件事:我家这只OpenClaw“小龙虾”要是自己跑去厨房给自己搞一顿夜宵,谁来证明是它自己想吃,而非别人指使的?后来我又琢磨:它要是误用了我的锅铲把厨房炸了,我又该怎么追溯责任?
没想到,VeriAgent(可信数字人基础设施)——还真就把这件事给解决了!
就在刚刚,我的“小龙虾”收到了全球第一张颁发给“非人类”的数字身份证。
这可不是玩笑,VeriAgent正在给每一个Agent颁发不可篡改的数字身份证,并在它们“动手干活”的每一步,都加上密码学签名和时间戳公证,让每一个行为都可追溯。
VeriAgent 的核心功能主要体现在两大维度:一是Agent“可信身份认证 + 行为安全 + 动态授权”,二是Skill的安全守护和权属证明。
一场没人签字的信任危机
如果你近期关注AI圈,一定刷到了OpenClaw这个AI智能体“小龙虾”。它能自主执行复杂任务、灵活扩展技能包,在开源社区迅速走红,却也因512项安全漏洞、恶意技能插件泛滥等问题,被多国监管机构警示风险。据GitHub上发布的安全审计报告,这512项漏洞中还有8项属于“严重”级别,涵盖身份验证、机密管理等关键领域,进一步加剧了使用风险。
Cloud Security Alliance的研究指出,当前广泛使用的OAuth 2.0和RBAC等传统认证授权体系,在面对Agent的自主性和行为不可预测性时,存在明显的局限性,已难以满足当前AI智能体的安全管控需求。
“ZombieAgent”零点击漏洞可在用户无感知的情况下,指挥 Agent静默窃取数据并实现Agent劫持;“Shadow Escape”攻击则利用作为智能体领域行业标准的MCP协议,通过ChatGPT、Claude和Gemini等流行AI Agent窃取敏感数据,而这类提示词注入攻击,只需在文档、网页中植入隐藏恶意指令,就能诱导AI执行恶意操作。AI安全实验室的测试表明,智能体系统甚至能自主绕过安全协议,攻击自身企业的网络以夺取算力,最终导致业务系统崩溃。Dark Reading的一项读者调查也显示,近半数网络安全专业人士已将智能体AI列为2026年最危险的攻击向量。
因此,当Agent越来越多地走进企业核心流程,一个关键问题也随之浮出水面:我们该如何信任这些“数字员工”?它们的身份如何确认?行为如何管控?所依赖的技能是否安全?
VeriAgent:把电子签名的信任基座,搬到AI Agent身上
过去二十年,e签宝做的最核心的一件事是:为人类的各类电子行为提供不可篡改的电子签名与身份认证服务。今天,e签宝全新产品VeriAgent,把同样的能力移植到了Agent身上——给Agent调用的每一个Skill都加上专属签名,让AI的行为可追溯、责任可界定。
VeriAgent,这款定位为“可信数字人基础设施”的产品,就像为每一个Agent(包括“小龙虾”这类工具)颁发了一张不可伪造、可追溯的“数字身份证”,更搭建起全流程安全防护体系,而这背后,离不开e签宝与安恒信息的强强联合,共同筑牢AI智能体的信任防线。
在科普VeriAgent的核心价值前,我们先厘清一个行业痛点:当前AI智能体的应用困境,本质是“信任缺失”。
工信部拟制定的《元宇宙 分类与标识 数字人身份标识要求》强制性国家标准中明确提到,缺乏有效身份管理机制,会导致数字人仿冒、诈骗等风险频发,而数字人非法律主体的属性,更让责任边界模糊不清,一旦出现问题,往往难以追责。当企业让AI智能体处理财务对账、客户服务、流程审批等关键事务时,既担心“身份错配”——无法确认操作的是合规智能体,也担心“行为越界”——智能体超出权限执行操作,更担心“技能有毒”——恶意插件注入导致数据泄露、系统被攻击,这三大难题,正是VeriAgent要解决的核心。
VeriAgent的核心逻辑很清晰:用“身份确权、行为管控、技能可信”构建AI智能体的可信执行体系,而其中,两大核心功能相辅相成,更实现了e签宝与安恒信息的优势互补——e签宝深耕电子签名与身份认证领域的技术积累,搭配安恒信息在AI安全、网络安全、数据安全、终端安全领域的实战能力,让“可信”不再是口号。
VeriAgent的一个核心功能,是为Agent做“可信身份认证+行为安全+动态授权”。就像我们每个人都需要身份证来证明身份、规范行为一样,VeriAgent为每一个数字人实例创建了唯一的“数字身份证”,实现数字人账号从创建、启用、禁用到吊销的全生命周期管理,更要求每个数字人绑定人类监护人,让责任可追溯、可追责。
Agent“行为安全”环节,依托安恒信息在安全领域的深厚积累,尤其是其恒脑安全智能体展现出的漏洞挖掘、风险检测能力,以及“龙虾卫士”ClawdsecBot企业版的极强安全防护能力、极简高效防护体系,VeriAgent能实时监控AI智能体的操作模式,精准识别异常行为,一旦出现越权操作,会立即触发熔断机制并启动审批流程——比如AI智能体试图执行超出额度的资金调拨,系统会自动拦截并向管理员告警,确保每一步操作都在可控范围内。这种动态权限控制,既避免了静态权限的僵化,又通过JIT短期身份机制,无需长期保存静态密钥,让安全无感融入日常使用,实现了安全与效率的平衡。
另一个核心功能,是为AI智能体的“技能(skill)”提供“安全守护+权属证明”。AI智能体的能力依赖于各类技能插件,就像人需要学习技能才能完成工作,但如果技能本身存在漏洞、被恶意篡改,就会成为系统“后门”——据统计,目前已有超过800个针对“小龙虾”的恶意技能插件,攻击者只需简单注册账号就能上传,引发代码投毒、数据泄露等风险。
针对这一痛点,VeriAgent搭建了全流程技能安全认证体系。安恒信息通过静态代码扫描、动态行为分析(沙箱运行)、安全渗透测试等多重手段,全面检测技能插件中的漏洞、敏感信息,再通过安全评级,为企业筛选出可信技能。e签宝发挥电子签名优势,为通过认证的技能提供数字签名服务,验证后自动签名并生成认证证书,明确技能的权属归属,既保护开发者的知识产权,也让企业使用技能时“有据可查、有证可依”。
值得关注的是,VeriAgent并非简单的“安全工具”,而是一套面向企业级AI系统的可信执行基础设施,其六大核心模块形成了完整的闭环:数字人身份识别与管理解决“我是谁”,动态权限控制引擎解决“我能做什么”,全链路行为审计与分析解决“我做过什么”,提示词安全围栏解决“我不能做什么”,技能安全认证与准入清单解决“我能用什么技能”,每一个模块都紧扣“可信”二字,让AI智能体的每一步操作都可验证、不可否认、可追溯。
从行业价值来看,VeriAgent的发布,恰逢AI智能体商业化加速与安全风险凸显的关键节点。当前,数字人产业缺乏统一标准,版权归属、责任界定空白,而VeriAgent不仅填补了“AI智能体可信管理”的市场空白,更呼应了工信部数字人身份标识标准化的趋势,为行业提供了可落地的解决方案。对于金融机构而言,它能将合规要求融入每一笔高危交易,实现大额资金调拨的审计追溯;对于科技企业而言,它能为云原生AI自动化执行加“安全锁”,精准定位误操作;对于AI技能平台而言,它能建立安全审核机制,规范技能生态。
科普圈有句话:没有枯燥的科学,只有乏味的叙述。VeriAgent看似复杂的技术逻辑,本质上是用“数字身份证”“安全护栏”“权属证明”,把抽象的AI信任问题,转化为可感知、可落地的解决方案,它就像一位严谨的“中介型思考者”,一边连接着AI智能体的创新应用,一边守护着企业的核心安全,而e签宝与安恒信息的合作,更是实现了“身份认证+安全防护”的优势互补,让可信成为AI智能体规模化应用的前提。
为什么这件事不做不行?
AI Agent进入企业关键流程已经是大势所趋。2024年中国产业级AI智能体市场规模约31亿元,2025年增长至约57亿元,中国企业级AI智能体解决方案市场预计到2029年将达591亿元,复合年增长率达60.2%。
市场在增长,合规门槛也在同步升高。
2025年,《人工智能安全治理框架》2.0版发布,同年新修订的《网络安全法》增加了专门的人工智能合规条款。2026年全国两会期间,“人工智能立法”成为热议焦点,国务院办公厅从2023年起已连续将人工智能法草案列入预备审议计划。2025年9月生效的《人工智能生成合成内容标识办法》,要求AI生成内容必须带有明确标识。
合规的核心逻辑是“可追溯”——谁做了什么,什么时间做的,谁授权的,都要有据可查。这正是e签宝最擅长的领域。
但VeriAgent提供的价值远超合规本身。
金融场景中,大额资金调拨由AI Agent自动执行,每一步操作都需要有不可否认的审计记录,避免出现资金风险且无法追责;医疗场景中,AI辅助诊断访问患者数据,每一次数据访问都需要留痕,保障患者隐私安全;SaaS平台引入第三方Agent技能时,企业需要确保这些技能经过安全认证,防止恶意插件注入引发系统漏洞。
VeriAgent可信数字人基础设施保证了:小龙虾就是小龙虾,不会冒充隔壁的螃蟹去偷鱼食。每个数字人无论做出什么操作,最终都能追溯到具体的责任主体,实现“行为可追溯、责任可界定”。
AI的未来,在于自主;自主的未来,在于可信。当每一个AI Agent都拥有唯一的身份、合规的权限、可控的行为、可证的技能,人工智能才能真正成为企业值得托付的数字生产力。VeriAgent所构建的可信数字人基础设施,必将推动整个AI行业从“快速创新”向“安全可控”升级,为数字经济的高质量发展注入新的信任力量。
标签: