智能体Agent历史悠久。其概念最早可以追溯到公元前350年左右的亚里士多德等思想家的哲学作品用于描述拥有欲望、信念、意图和具有行动能力的实体不仅包括人类还包括物理和虚拟世界中的其他实体。1986年‌马文·明斯基在《心智社会》中首次将Agent定义为“具有自适应与自治能力的实体”并将其作为人工智能研究的核心概念‌。通过强调自主感知、决策与执行能力奠定了Agent在AI领域的地位‌。1995年英国学者Wooldridge和Jennings在《智能体理论与实践》论文中这样定义人工智能“它是计算机科学的一个子领域旨在设计和构建表现出智能行为的基于计算机的Agent智能体。”由此AI Agent被定义为一种计算机系统该系统处于特定环境之中能够在这个环境中自主行动以实现其设计目标。他们还提出AI Agent应具备四大关键属性自主性智能体在没有人类或其他主体直接干预的情况下运行并且对自己的行动和内部状态有一定的控制权反应性智能体能够感知其周围的环境环境可能是物理世界、虚拟环境、互联网或者可能是这些的组合并及时对环境中发生的变化做出反应社交能力智能体通过特定的通信语言与其他智能体也可能是人类进行展开交互主动性智能体不仅仅是对环境做出反应能够通过主动采取行动来展现目标导向的行为。这一定义为后续AI Agent的研究与发展奠定了重要基础使得相关领域的探索有了清晰的概念框架和方向指引。但那些年智能体基本停留在“纸上概念”没有“大脑”和“手脚”。直到2023年大模型的出现给了智能体“大脑”智能体才真正被“唤醒”。而伴随着AI工具生态的繁荣智能体“手脚”日益发达。进入2026年以OpenClaw为代表的开源智能体的爆火彻底点燃了智能体行业。与此同时此前一直不温不火的智能体安全问题也站上了风口浪尖。智能体安全迫在眉睫自救他救两手抓OpenClaw这类框架刚出来时本身就带着一堆伤底座非常不安全。它默认获取磁盘、终端、浏览器等高权限插件审核依赖社区易引发供应链投毒凭证明文存储更让攻击者有可乘之机成为企业内网最大的暗渠风险之一。为了消弭这些风险有些智能体积极“自救”通过底层架构迭代持续提升原生安全性。比如新晋一线智能体框架Hermes Agent从设计之初就将安全嵌入基因安全性实现质的飞跃采用只读根文件系统杜绝系统破坏内置凭证过滤层阻断密钥泄露危险操作强制审批搭配容器沙箱隔离上线至今保持0CVE成为新一代安全标杆。但在绿盟科技集团副总裁宫智看来即便智能体不断自我进化将自身漏洞、基础权限、底层隔离做到极致也仅解决了“底座没漏洞”的问题仍存在难以突破的天花板。毕竟智能体自身再安全也解决不了结合业务后行为是否合规的问题。当智能体进入多框架并存、跨Agent协同、深度嵌入业务的阶段所面临的意图劫持、跨智能体协同风险、行业合规适配等高阶挑战依旧是自我进化无法触及的盲区仅靠框架自我迭代已远远不够外部专业安全防护的“他救”成为必然选择。一方面攻击逻辑已彻底转变。OWASP将智能体目标劫持列为头号风险攻击者不再破坏程序而是篡改智能体的任务目标与决策逻辑使其在合法流程中执行恶意操作框架自身的漏洞修复对此完全无效。宫智对此深刻判断传统安全关注“他在做什么”意图主权阶段安全必须关注“他到底想干什么”。另一方面跨智能体协同带来链式风险。企业会同时使用OpenClaw、Hermes及自研智能体多框架间相互调用、权限传递、数据流转单个框架再安全也无法管控跨框架的越权、泄露与行为偏移必须依靠统一的外部管控层。更关键的是企业合规需求无法仅靠原生框架满足。等保、行业监管要求全链路可追溯、风险可量化、防护可验证而智能体自主决策的“非确定性”让原生框架难以适配刚性合规要求。由此可见智能体负责高效执行专业安全负责守住底线二者各司其职缺一不可。以AI保护AI绿盟科技构建智能体安全底座在2026合作伙伴峰会期间绿盟科技秉持“AI保护AI”的核心理念重磅发布了多款全新AI安全产品与多场景落地方案并带来主力安全产品智能化升级成果以技术创新为翼、生态协同为基全面赋能千行百业的智能安全防护护航AI时代的数字未来。在AI原生安全方面绿盟AI安全一体机 (AI-UTM)可实现精准识别、全域管控AI智能体并快速收敛风险有效破解“影子 AI”管理难题适配企业级智能体应用发展的安全新需求绿盟AI数字安全运营平台 (ASOC)内置了“数字运营经理”大脑可自主编写检测规则与漏洞验证代码并调度各类智能体可实现安全事件处置响应的秒级、分钟级快速闭环绿盟AI智能渗透测试系统 (AI-PTS)则将通过AI技术降低渗透测试成本全面提升威胁检测与攻防实战能力与效率。此外智能体能力矩阵全新亮相——渗透测试智能体、代码审计智能体、供应链威胁评估智能体、社工威胁评估智能体、应急调查智能体、云原生配置核查智能体——将安全垂域模型能力与更细分场景化的安全运营环节进行结合全力保障业务连续性与安全性适用于攻防和运营两大场景。与此同时为进一步赋能轻量化应用绿盟还升级了全系主力产品包括绿盟新一代扫描器、WAF、防火墙、防病毒网关AVG、视频安全检查工具、安全服务与工具平台等。而面对OpenClaw等智能体带来的全域风险绿盟科技以清风卫AI安全一体机为核心打造不依赖框架自身的外部防护体系真正实现“先看见、再管住、最终可控”。宫智强调清风卫不是给智能体打补丁而是面向AI智能体全生命周期的一体化综合防护平台与单纯的大模型防火墙、安全围栏有着本质区别。针对OpenClaw等主流智能体清风卫具备四大核心能力。一是雷达扫虾通过网络空间测绘与AI指纹识别主动发现内网私搭的OpenClaw实例一键封堵非法Agent破解“看不见”的难题。截至2026年3月可监测全球超13万个开放OpenClaw资产其中中国占4万余个。二是四道安全围栏构建输入/输出、检索、搜索、执行四层防护在智能体每次决策与工具执行时深层干预不仅防提示注入更能实时解析执行意图从源头阻断目标劫持。三是Skills安全检测体系针对MCP工具生态建立7大类31小类风险知识库深度检测插件中的恶意代码与后门输出可信Skills白名单守住供应链安全防线。四是非人类身份管控将智能体视为独立身份主体完成权限建模、行为基线、异常检测与审计追溯解决权限滥用、横向越权等系统级风险。目前清风卫已在运营商、金融、能源等行业落地十余个项目助力电力行业打造三道纵深防线更成为首批通过国家级政务大模型应用安全测评的专业安全产品。正如宫智所说清风卫的价值是把复杂的智能体安全变成客户开箱即用、渠道可快速交付的一体化能力。智能体安全的未来迈向意图主权与生态共治面向未来智能体安全将向“意图主权”持续演进理解并守护智能体意图会成为核心防护能力被动检测将全面转向主动干预。在人机协同层面绿盟科技认为未来安全的最佳模式是AI主导执行、专家监督干预、结果反哺训练安全团队将从“盯屏分析师”升级为AI协作者与智能体治理专家。在产品形态上以清风卫为代表的AI安全一体机将成为行业标杆通过能力积木化、交付一体化把复杂安全能力轻量化降低企业与渠道的落地门槛让AI安全普惠千行万业。从行业生态来看智能体框架厂商、安全厂商、企业客户、监管机构将走向协同共治框架负责原生安全安全厂商提供外部防护企业落实治理责任共同构建可信AI生态。智能体正在成为企业数字化的新生产力生产力越强大安全底线越重要。智能体可以通过自我进化变得更安全但永远不能只靠自己保障安全。正如绿盟科技在2026合作伙伴大会所传递的理念聚以致远携手登峰。以AI守护AI才能让智能体真正安全、可控、可信地释放价值。这不仅是一家安全厂商的技术判断更是整个行业迈向智能未来的必经之路。