《科创板日报》3 月 10 日讯 随着各类 AI 智能体层出不穷，其背后潜藏的安全风险也愈发受到各界关注。

今日，中国信通院宣布将聚焦 " 功能可信 "" 权限可靠 "" 操作透明 "" 行为可干预 " 等用户关心的核心问题，正式启动可信互联网智能体测试评估工作，测试体系围绕 " 能力真实 "" 权限可靠 "" 行为可控 " 三大类 16 个指标 70 余个细分项，根据互联网智能体服务形态分类开展评估。

可信互联网智能体测试评估体系 图源：中国信通院

据悉，首批测试评估即日起正式启动，评估按照两类形态三种类型互联网智能体分别开展，预计 2026 年 3-4 月开展材料审核、技术测试、专家评审等工作，最终结果将在 2026 年 5 月份相关产业大会发布。

中国信通院系工信部直属科研事业单位，据其官方微信号，互联网智能体是指具备互联网接入能力，能够自主执行复杂任务，与互联网应用、智能体及其他实体交互协作的软件系统。按照服务形态可以分为两类，一类形态是通过互联网域名、IP 地址等网络资源，向公众提供服务的智能体。在这种场景下，智能体权限主要基于浏览器功能，相对基础且受限。

另一类形态是运行在手机、电脑等智能终端上，向用户提供服务的智能体。中国信通院指出，在这种场景下，可以根据权限范围分为两种，一种是与操作系统深度集成，拥有系统级权限的智能体，如超级手机助手、OpenClaw 等，另一种是运行在操作系统之上，拥有用户级权限的智能体，例如：移动终端智能体应用、应用软件内部智能体等。

值得一提的是，日前工信部 NVDB 曾提醒，其监测发现 OpenClaw 开源 AI 智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。建议相关单位和用户在部署和应用 OpenClaw 时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制。

近日，OpenClaw 热度不断攀升，社会各界掀起 " 养龙虾 "（OpenClaw 图标是一只红色龙虾）热潮。包括多个地方政府已发起行动：深圳龙岗将联合 Kimi 举办 " 千人龙虾大会 "；无锡高新区计划出台 " 龙虾十二条 "；常熟市今日推出 13 条举措，支持 OPC（一人公司）运用 OpenClaw 生产经营，对入选各级人才计划的 OPC 项目，最高给予 600 万元综合支持。

与此同时，数据隐私安全和 AI 治理也被各方面提上议程，全国人大代表、中国工程院院士、鹏城实验室主任高文指出，当前 OpenClaw 等智能体工具的涌现极大降低了创业门槛，但其开源工具的属性也悬置了安全责任。其提醒用户注意防范潜在的网络安全风险，并指出提供类 OpenClaw 的智能助手服务的互联网平台企业需压实主体责任，履行安全风险评估等义务。

万联证券表示，OpenClaw 近期的爆火反映了市场对 " 主动自动化 "Agent 的关注和需求，伴随 Agent 性能的提升算力需求也将持续保持高景气度。同时随着 AI 应用的落地，数据隐私安全的防护能力也需提升，人工智能治理产业有望加速构建，建议关注人工智能治理的持续推进。中长期视角下，继续聚焦 AI 产业、数据产业两大投资主线。