华为数据通信创新峰会2026·中国期间,华为联合国家级安全实验室与顶尖高校重磅发布《华为OpenClaw安全解决方案技术白皮书》(以下简称《白皮书》)。《白皮书》以三层围栏安全架构为核心,将AI Agent全面可视、全程可控、全链可管作为防护目标,为各行各业AI Agent安全体系建设提供技术指引与参考。
华为中国政企数据通信总经理殷玉楼、华为数据通信产品线安全产品领域总裁吴家兴、黄鹤实验室CTO丁勇、北京大学计算中心网络安全室副主任吴震共同出席本次发布仪式
当前全球AI技术蓬勃发展,AI Agent迈入自主执行新阶段。OpenClaw智能体凭借部署灵活、自动化能力突出等优势,已在政企办公等主流场景落地应用。但OpenClaw具备高权限运行特征,易遭遇公网暴露、恶意技能投毒、提示词注入、权限失控等新型网络威胁。各行业亟需一套体系完善的安全技术方案,保障AI Agent规模化安全应用。
《白皮书》整合产学研多方技术积累,构建网络、Agent、主机三层围栏整体架构,系统性解决AI Agent安全治理核心难题。
网络围栏基于华为AI防火墙能力,以“网关白名单+AI安全过滤+行为审计”三位一体防护机制,对OpenClaw外网访问实施代理管控、白名单管理与内容过滤,实现外网访问有序、安全风险可控、操作行为可追溯、核心数据不泄露。
Agent围栏依托华为大模型专属应用安全网关,通过入口校验、指令识别、行为执行、流量监测、审计五大环节,最小化AI Agent服务暴露面并管控访问地址权限;同时采用语义分析和AI技术识别提示词中的攻击行为,抵御SQL注入、XSS、RCE等攻击,实现模型安全防护与访问权限管控。
主机围栏基于智算EDR精准检测恶意技能窃密、远控木马等风险行为,保障OpenClaw智能体安全运行;同时智算EDR可防护关键目录和文件,约束OpenClaw智能体运行行为,避免运行环境遭到篡改。
此外,《白皮书》针对OpenClaw部署模式开展全方位风险评估,输出标准化、场景化部署规范与全生命周期运维指南,为各行业安全合规落地AI Agent业务,提供权威技术依据与实践标杆。
未来,华为将持续联合行业客户与生态伙伴,迭代优化AI Agent安全核心技术与解决方案,护航AI大模型应用安全和高质量发展。
