《科创板日报》3月10日讯 随着各类AI智能体层出不穷，其背后潜藏的安全风险也愈发受到各界关注。

今日，中国信通院宣布将聚焦“功能可信”“权限可靠”“操作透明”“行为可干预”等用户关心的核心问题，正式启动可信互联网智能体测试评估工作，测试体系围绕“能力真实”“权限可靠”“行为可控”三大类16个指标70余个细分项，根据互联网智能体服务形态分类开展评估。

可信互联网智能体测试评估体系 图源：中国信通院

据悉，首批测试评估即日起正式启动，评估按照两类形态三种类型互联网智能体分别开展，预计2026年3-4月开展材料审核、技术测试、专家评审等工作，最终结果将在2026年5月份相关产业大会发布。

中国信通院系工信部直属科研事业单位，据其官方微信号，互联网智能体是指具备互联网接入能力，能够自主执行复杂任务，与互联网应用、智能体及其他实体交互协作的软件系统。按照服务形态可以分为两类，一类形态是通过互联网域名、IP地址等网络资源，向公众提供服务的智能体。在这种场景下，智能体权限主要基于浏览器功能，相对基础且受限。

另一类形态是运行在手机、电脑等智能终端上，向用户提供服务的智能体。中国信通院指出，在这种场景下，可以根据权限范围分为两种，一种是与操作系统深度集成，拥有系统级权限的智能体，如超级手机助手、OpenClaw等，另一种是运行在操作系统之上，拥有用户级权限的智能体，例如：移动终端智能体应用、应用软件内部智能体等。

值得一提的是，日前工信部NVDB曾提醒，其监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制。

近日，OpenClaw热度不断攀升，社会各界掀起“养龙虾”（OpenClaw图标是一只红色龙虾）热潮。包括多个地方政府已发起行动：深圳龙岗将联合Kimi举办“千人龙虾大会”；无锡高新区计划出台“龙虾十二条”；常熟市今日推出13条举措，支持OPC（一人公司）运用OpenClaw 生产经营，对入选各级人才计划的OPC项目，最高给予600万元综合支持。

与此同时，数据隐私安全和AI治理也被各方面提上议程，全国人大代表、中国工程院院士、鹏城实验室主任高文指出，当前OpenClaw等智能体工具的涌现极大降低了创业门槛，但其开源工具的属性也悬置了安全责任。其提醒用户注意防范潜在的网络安全风险，并指出提供类OpenClaw的智能助手服务的互联网平台企业需压实主体责任，履行安全风险评估等义务。

万联证券表示，OpenClaw近期的爆火反映了市场对“主动自动化”Agent的关注和需求，伴随Agent性能的提升算力需求也将持续保持高景气度。同时随着AI应用的落地，数据隐私安全的防护能力也需提升，人工智能治理产业有望加速构建，建议关注人工智能治理的持续推进。中长期视角下，继续聚焦AI产业、数据产业两大投资主线。