会议时间：2026年3月18日（星期三）下午 14:00–15:00

会议方式：腾讯会议（线上形式）

会议议程：

一、开放原子开源基金会秘书长助理兼运营部部长李博

介绍基金会智能体开源工作组近期工作安排

二、智能体安全相关专家分享

1、许智鑫 国家工业信息安全发展研究中心软件所基础软件研究部主任

2、邵熠阳 华为主任工程师

3、曹新宇 百度安全风险治理负责人

4、马铭洋 中国信息通信研究院开源和软件安全部

5、刘北水 电子五所软件院人工智能安全负责人

专家发言要点:

李博：基金会于春节前启动智能体开源工作组的筹备报名工作，目前已吸引近30家单位、50余位专家参与。近期开源AI智能体项目OpenClaw的走红，引发社会对安全、隐私与可控性的广泛关注，进一步凸显开展相关规范与技术路径研究的紧迫性。工作组现已进入正式筹备运作阶段，将围绕“标准与协议”“安全、隐私与合规”两个方向推进工作，采用双周例会与专题研讨相结合的方式持续输出成果；与此同时将加快完善章程草案并推进组织架构建设。在具备成果基础与资源条件后，计划于今年年底或明年将工作组升级为正式开源社区，以开源机制促进标准、实现与生态协同发展。

 

许智鑫：以OpenClaw等为代表的智能体正在打破传统软件供应链边界，安全攻击面从“代码”扩展到“技能（Skills）”“提示词”“上下文记忆”等新载体，带来技能投毒、提示词注入等新型威胁；同时在“全权代理”模式下，传统最小权限模型容易失效，叠加智能体决策黑盒特性，使审计与定责难度显著提升。智能体将成为未来软件形态的重要组成部分，建议工作组重点推进三方面工作：第一，制定智能体交互与安全协议标准，统一技能包格式、验证机制与行为审计体系；第二，推广安全设计最佳实践，包括编码规范、默认安全配置、沙箱隔离等工程化方法；第三，构建标准研制与技术验证的协同机制，使标准制定、技术验证、政策与产业落地形成闭环衔接。

 

邵熠阳：智能体安全可抽象为四类核心挑战：身份安全、意图安全、隐私安全、群体安全。当前MCP、A2A等主流协议仍较多沿用Web时代安全机制，缺乏面向智能体特性的系统性加固，行业尚未形成统一标准；与此同时，IETF等组织已有专家围绕相关问题开展针对性讨论。建议工作组持续跟踪前沿协议安全技术研究，以开源为桥梁推进协议安全能力的落地与可验证实现，促进形成可复用、可对齐的行业标准体系。

 

曹新宇：分享了百度在OpenClaw中的安全落地体系与工程化方案：通过零信任网关统一收敛访问入口，实现访问治理的集中化；构建专用身份凭据与认证网关，推动权限隔离与访问控制；建立可信技能仓库并开展安全扫描与审核，降低技能供应链风险；同时通过数据安全代理对模型输入输出进行过滤与脱敏，防止敏感信息泄露，形成覆盖入口、身份、权限、技能供应链与数据安全的相对完整的闭环治理框架，为智能体安全能力落地提供可参考路径。

 

马铭洋：我国已出台多项与智能体相关政策，但整体安全产业仍处于起步阶段，存在“应用领先、安全滞后”的时间错位；不同行业（金融、能源、通信、政务等）在安全侧重点、风险容忍度与合规要求上存在差异，需要分行业推进治理框架。重点介绍了中国信通院构建的“开源智能体治理评估体系”，指标覆盖安全防护、业务质量与权益保障三大类，通过“以评促建”推动行业能力提升；结合OpenClaw等典型事件，归纳出默认配置不安全、权限过度授权、技能供应链风险等关键问题，建议建立技能准入审核、沙箱测试、远程管控与应急响应机制，推动形成标准化评估与治理体系，促进合规与工程实践的衔接。

 

刘北水：智能体安全具有系统性特征：漏洞爆发速度快、供应链复杂度高、防护方案碎片化且偏被动，尤其在开源生态中，技能、工具链及数据供应链成为新的攻击入口；大量高危漏洞类型（如注入、越权、路径遍历等）在智能体环境中被进一步放大，传统防护体系面临适配不足与响应滞后问题。基于此，提出需构建“主动防护+标准统一+情报共享+供应链审计”的协同体系，强调政府、企业与开源社区多方共治的重要性，并需同步提升开发者与用户整体安全意识，以形成可持续演进的安全生态。