華為數(shù)據(jù)通信創(chuàng)新峰會(huì)2026·中國(guó)期間，華為聯(lián)合國(guó)家級(jí)安全實(shí)驗(yàn)室與頂尖高校重磅發(fā)布《華為OpenClaw安全解決方案技術(shù)白皮書》（以下簡(jiǎn)稱《白皮書》）?！栋灼芬匀龑訃鷻诎踩軜?gòu)為核心，將AI Agent全面可視、全程可控、全鏈可管作為防護(hù)目標(biāo)，為各行各業(yè)AI Agent安全體系建設(shè)提供技術(shù)指引與參考。

華為中國(guó)政企數(shù)據(jù)通信總經(jīng)理殷玉樓、華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域總裁吳家興、黃鶴實(shí)驗(yàn)室CTO丁勇、北京大學(xué)計(jì)算中心網(wǎng)絡(luò)安全室副主任吳震共同出席本次發(fā)布儀式

當(dāng)前全球AI技術(shù)蓬勃發(fā)展，AI Agent邁入自主執(zhí)行新階段。OpenClaw智能體憑借部署靈活、自動(dòng)化能力突出等優(yōu)勢(shì)，已在政企辦公等主流場(chǎng)景落地應(yīng)用。但OpenClaw具備高權(quán)限運(yùn)行特征，易遭遇公網(wǎng)暴露、惡意技能投毒、提示詞注入、權(quán)限失控等新型網(wǎng)絡(luò)威脅。各行業(yè)亟需一套體系完善的安全技術(shù)方案，保障AI Agent規(guī)?；踩珣?yīng)用。

《白皮書》整合產(chǎn)學(xué)研多方技術(shù)積累，構(gòu)建網(wǎng)絡(luò)、Agent、主機(jī)三層圍欄整體架構(gòu)，系統(tǒng)性解決AI Agent安全治理核心難題。

網(wǎng)絡(luò)圍欄基于華為AI防火墻能力，以“網(wǎng)關(guān)白名單+AI安全過濾+行為審計(jì)”三位一體防護(hù)機(jī)制，對(duì)OpenClaw外網(wǎng)訪問實(shí)施代理管控、白名單管理與內(nèi)容過濾，實(shí)現(xiàn)外網(wǎng)訪問有序、安全風(fēng)險(xiǎn)可控、操作行為可追溯、核心數(shù)據(jù)不泄露。

Agent圍欄依托華為大模型專屬應(yīng)用安全網(wǎng)關(guān)，通過入口校驗(yàn)、指令識(shí)別、行為執(zhí)行、流量監(jiān)測(cè)、審計(jì)五大環(huán)節(jié)，最小化AI Agent服務(wù)暴露面并管控訪問地址權(quán)限；同時(shí)采用語義分析和AI技術(shù)識(shí)別提示詞中的攻擊行為，抵御SQL注入、XSS、RCE等攻擊，實(shí)現(xiàn)模型安全防護(hù)與訪問權(quán)限管控。

主機(jī)圍欄基于智算EDR精準(zhǔn)檢測(cè)惡意技能竊密、遠(yuǎn)控木馬等風(fēng)險(xiǎn)行為，保障OpenClaw智能體安全運(yùn)行；同時(shí)智算EDR可防護(hù)關(guān)鍵目錄和文件，約束OpenClaw智能體運(yùn)行行為，避免運(yùn)行環(huán)境遭到篡改。

此外，《白皮書》針對(duì)OpenClaw部署模式開展全方位風(fēng)險(xiǎn)評(píng)估，輸出標(biāo)準(zhǔn)化、場(chǎng)景化部署規(guī)范與全生命周期運(yùn)維指南，為各行業(yè)安全合規(guī)落地AI Agent業(yè)務(wù)，提供權(quán)威技術(shù)依據(jù)與實(shí)踐標(biāo)桿。

未來，華為將持續(xù)聯(lián)合行業(yè)客戶與生態(tài)伙伴，迭代優(yōu)化AI Agent安全核心技術(shù)與解決方案，護(hù)航AI大模型應(yīng)用安全和高質(zhì)量發(fā)展。