当AI智能体从实验室加速走向商业化落地,安全隐患的集中爆发正倒逼行业重新思考底层信任体系的构建。
近期,OpenClaw(俗称“小龙虾”)开源AI智能体因暴露出多重高危安全风险,被工信部、国家互联网应急中心等多家权威机构密集预警,其背后折射出的AI智能体身份模糊、行为不可追溯、责任无法界定、技能供应链不安全等核心痛点,已成为制约行业从场景验证走向规模化爆发的关键瓶颈。行业呼唤新的AI智能体世界的信任基础设施。
事实上,早在2025年年底,电子签名行业头部企业e签宝便已启动VeriAgent产品项目,恰逢OpenClaw安全危机爆发,进一步坚定了其布局AI智能体信任领域的决心。e签宝推出的VeriAgent定位为可信数字人基础设施,依托自身CA资质与电子签名技术积累针对性解决智能体“身份确权、意图授权、操作存证”三大信任难题,有望推动AI智能体产业规范化发展,开辟数字信任新赛道。
e签宝创始人、CEO金宏洲明确表示,公司推出这一产品是基于数字信任赛道的长期布局,“我们不是趁这个风口、这个热点,而是一直这么想解决这个问题。过去我们给碳基人发数字证书,现在延展到硅基人,构建数字世界的信用基础设施,这是我们的核心使命”。
OpenClaw安全危机爆发,AI智能体产业痛点凸显
2026年以来,OpenClaw凭借一键部署、高自主执行能力迅速走红,国内主流云平台纷纷上线相关服务。作为一款开源AI智能体,它被授予较高系统权限,可自主访问本地文件系统、读取环境变量、调用外部API及安装扩展功能,在办公自动化、生活服务等场景快速渗透,成为不少企业和个人提升效率的工具。
经权威机构全面排查,OpenClaw的安全风险已渗透至产品架构、默认配置、技能供应链等多个层面,每一项都直击行业命门。其智能体行为不可控、权限失控的问题尤为突出,在执行指令过程中易发生越权现象,无视用户指令造成重大经济损失,尤其对金融、医疗等关键领域的数据安全构成严重威胁。
在这一背景下,AI智能体正从“单点工具”向“全场景协同”升级,从“被动响应”向“主动决策”跨越,但信任体系的缺失,正卡住行业从“场景验证期”向“规模爆发期”过渡的脖子。业内普遍认为,OpenClaw危机不是个案,而是行业快速扩张过程中的必然阵痛,构建AI世界的可信身份与权责底座,已成为行业发展的迫切需求。
值得注意的是,e签宝对AI智能体信任领域的布局,始于2025年年底的前瞻性洞察,远早于OpenClaw安全危机爆发。彼时,金宏洲已敏锐意识到AI智能体产业的发展趋势与潜在信任需求,形成了明确的战略判断:未来世界将由人类社会和数字人(AI智能体)共同构成,数字人数量有望远超人类,二者需实现和谐共生,且整个数字世界将以人为中心,数字人围绕人类的工作、服务与交易需求开展活动。
基于这一判断,e签宝联合安恒信息迅速推动团队启动VeriAgent产品项目,提前布局AI智能体信任赛道。而OpenClaw安全危机的爆发,进一步凸显了AI智能体产业的信任短板,也印证了e签宝前瞻布局的正确性,更坚定了公司加速产品研发与落地的决心。
e签宝VeriAgent登场,填补AI智能体信任基础设施空白
面对行业痛点,e签宝推出的VeriAgent并非传统安全防护工具,而是一套覆盖身份、授权、行为、技能的全链路信任基础设施。
这一布局的底气,源于e签宝长达二十余年的数字信任积累与扎实的行业地位,作为工信部批准的第三方电子认证机构,e签宝拥有合法CA牌照,也是业内少数自主申请获批该牌照的企业,区别于通过收购、参股等方式间接获得牌照的同行,其核心业务环节完全自主可控,符合工信部《电子认证服务管理办法(征求意见稿)》中禁止委托核心业务的要求,具备提供安全、可靠电子认证服务的合法资质和技术能力。
长期以来,e签宝专注于为自然人、法人、企业组织、服务器、域名发放数字证书,相当于为碳基世界的各类主体颁发“数字身份证”,构建了完善的数字信任体系,服务于政务、金融、制造等多个行业。“我们过去的业务,就是给人和法人、企业组织,包括服务器域名发数字证书,相当于给碳基人世界的各类主体发放‘数字身份证’。”金宏洲介绍,随着AI智能体(硅基人)的崛起,e签宝自然将服务延伸至这一领域,“从碳基人世界到硅基人世界,我们的核心使命始终是构建数字世界的信用基础设施,这让我们的业务版图更加完整”。
金宏洲预判,未来大部分B2B交易将实现A2A(Agent to Agent)模式,即两个AI智能体之间自主完成磋商、签约、履约全流程。而A2A交易的前提,是智能体必须拥有明确的可信身份,确保交易的真实性和安全性。“就像两个人做生意,首先要知道对方是谁,AI智能体之间的交易也是如此,我们就是要给每个Agent一个明确的‘数字身份证’,让交易双方能够确认彼此的身份和权属。”这一判断,成为VeriAgent产品研发的核心逻辑。
依托e签宝现有的CA资质和电子签名SaaS业务积累,VeriAgent实现了核心能力的复用,将电子签名领域成熟的防篡改、法律效力、合规审计能力直接平移至AI智能体领域,形成了“天然信任根+双产品协同”的独特优势。
技术赋能,构建全链条信任体系
在AI智能体安全防护领域,市面上已有不少产品聚焦于漏洞修补、恶意攻击拦截等具体安全问题,而VeriAgent的核心差异化优势,在于其跳出了“单点安全防护”的思维,从“信任基础设施”的角度,构建了全链条的信任体系,精准解决智能体“身份确权、意图授权、操作存证”三大核心信任难题。
事实上,这种全链条信任体系的构建,并非单一企业能够独立完成,需要依托不同领域的优势力量协同发力,而e签宝与安恒信息的战略合作,正是这一理念的具体落地,也让VeriAgent的核心逻辑得以清晰落地、高效落地。
VeriAgent的核心逻辑很清晰:用“身份确权、行为管控、技能可信”构建AI智能体的可信执行体系,而其中,两大核心功能相辅相成,更实现了e签宝与安恒信息的优势互补——e签宝深耕电子签名与身份认证领域的技术积累,搭配安恒信息在AI安全、网络安全、数据安全、终端安全领域的实战能力,让可信成为AI智能体规模化应用的前提。
据悉,VeriAgent的权属证明服务,还将借助官方机构的背书,进一步提升身份确权和权属证明的权威性。这与当前数据确权领域“官方引导、第三方实施”的发展趋势高度契合,近年来,政府相关机构正积极推动数据确权授权体系的标准化建设,e签宝正是对这一趋势的积极响应,为AI智能体和Skill的权属确认提供了官方认可的解决方案。
同时,该产品线打造AI操作密码学公证处,确保操作记录不可篡改,清晰还原“某人在某时刻授权某AI执行某操作”,实现操作存证与责任界定;设置人类在环审批流程,对高危操作进行拦截并告警,实现安全与敏捷的平衡,避免智能体越权操作造成损失;采用按需即时(JIT)短效凭证机制,支持ACME协议自动轮换,无需长期保存静态密钥,从物理层面消除了长期密钥被盗的风险,既保障了安全,又支持企业快速部署,适配AI智能体快速迭代的需求。
金宏洲强调,VeriAgent的核心价值,是让Agent的行为可追溯、可审计,明确智能体与主人之间的权属关系,界定最终的责任主体。
“我们不是解决单一的安全问题,而是构建一套完整的信任体系,让AI智能体的每一次操作都有迹可循,每一次交易都权责清晰。”这一理念,直击AI智能体产业的核心痛点,也让VeriAgent区别于市面上其他安全防护产品,成为行业稀缺的信任基础设施解决方案。
让每个AI智能体可信可追溯 e签宝VeriAgent开辟产业新赛道
当前,AI智能体行业正处在从试点验证走向规模化落地的关键拐点,OpenClaw安全事件短期冲击市场,长期则加速行业规范化,推动可信基建需求爆发。金宏洲认为,未来3至5年,智能体将深刻重构商业服务流程,A2A交易成为主流,身份确权、行为可追溯、责任可界定将成为产业核心竞争力。“我们不是追风口,而是一直在数字信任赛道深耕,从碳基到硅基,始终围绕构建数字世界信用基础设施,这是我们最核心的优势。”
随着智能体普及,身份、存证、技能安全将从可选项变成企业刚需,信任基建有望成为AI产业标配。e签宝凭借先发资质、技术积累与生态合作,已在这一领域占据了有利位置。目前VeriAgent已与多家金融机构、SaaS平台达成合作意向,商业化落地稳步推进,逐步将数字信任能力赋能至更多行业。
业内专家表示,AI智能体规模化必须以可信体系为前提。e签宝VeriAgent的推出,不仅为企业提供了可落地的信任解决方案,更为行业规范化指明了路径。随着更多主体参与可信基建建设,智能体产业将摆脱安全阴霾,进入合规、健康、高质量发展阶段,为数字经济注入新动能。
“我们的目标,是让每个AI智能体都有可信身份,每一次操作都可追溯,每一笔交易都有保障。”金宏洲表示,e签宝将以VeriAgent为核心,持续深化技术与生态合作,推动智能体信任体系标准化,共建安全、可信、合规的AI新生态,践行e签宝“让签署更便捷,让信任更简单”的使命,助力构建全球数字信任新生态。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
