當(dāng)前AI智能體技術(shù)正從“概念演示”走向“生產(chǎn)力工具”，快速重塑著金融行業(yè)數(shù)字化格局，但安全合規(guī)難題也成為制約其規(guī)模化應(yīng)用的關(guān)鍵瓶頸。

3月28日，灣區(qū)金科（FinTech）沙龍第八十四期——OpenClaw安全應(yīng)用專場(chǎng)順利舉辦，聯(lián)軟科技南區(qū)金融售前總監(jiān)姚祎受邀出席圓桌論壇，圍繞“AI快速落地與風(fēng)險(xiǎn)治理——構(gòu)建金融科技安全新范式”主題，結(jié)合聯(lián)軟科技多年金融終端安全實(shí)踐，拆解OpenClaw類AI智能體的安全痛點(diǎn)，分享聯(lián)軟科技針對(duì)該類AI智能體的安全治理思考，為行業(yè)探索AI安全落地路徑提供參考。

當(dāng)前，OpenClaw等AI智能體已突破傳統(tǒng)聊天框局限，成為可調(diào)用API、讀寫文件、編寫運(yùn)行代碼的“數(shù)字員工”，在提升金融機(jī)構(gòu)辦公與服務(wù)效率的同時(shí)，也對(duì)終端安全、數(shù)據(jù)流轉(zhuǎn)安全提出全新挑戰(zhàn)。姚祎在發(fā)言中明確指出，傳統(tǒng)圍墻式安全體系已完全力不從心——AI智能體可通過合規(guī)進(jìn)程、正常權(quán)限讀取敏感數(shù)據(jù)并外發(fā)，其操作在傳統(tǒng)管控系統(tǒng)中顯示完全合規(guī)，卻能實(shí)現(xiàn)隱蔽的數(shù)據(jù)泄露，還會(huì)引發(fā)提示詞注入、權(quán)限蔓延、傳統(tǒng)DLP與行為檢測(cè)失效等問題，給金融機(jī)構(gòu)帶來極大合規(guī)風(fēng)險(xiǎn)。

針對(duì)這一行業(yè)痛點(diǎn)，姚祎提出了“堵疏結(jié)合、分階落地”的核心思路，為金融行業(yè)AI安全落地提供探索方向。階段一，依托現(xiàn)有終端安全體系，通過網(wǎng)絡(luò)端口檢測(cè)、進(jìn)程行為審查等手段，實(shí)現(xiàn)對(duì)OpenClaw類智能體的安裝檢測(cè)、運(yùn)行管控與強(qiáng)制卸載，快速完成基礎(chǔ)風(fēng)險(xiǎn)兜底；階段二，構(gòu)建“1+3”原生安全體系，以智能體治理大腦（IAM身份授權(quán)+全鏈路觀測(cè)審計(jì)）為核心，搭配微虛擬機(jī)強(qiáng)隔離、動(dòng)態(tài)策略引擎、語義級(jí)審計(jì)三大能力，將AI智能體置于受控隔離環(huán)境，實(shí)現(xiàn)全流程可管、可審、可追溯，配合硬件級(jí)根信任方案，真正實(shí)現(xiàn)數(shù)據(jù)“可用不可見”。

結(jié)合金融行業(yè)合規(guī)要求，姚祎進(jìn)一步強(qiáng)調(diào)，AI技術(shù)應(yīng)與安全防護(hù)“同步規(guī)劃、同步建設(shè)、同步運(yùn)營”。規(guī)劃階段明確智能體身份權(quán)限與操作審核流程，建設(shè)階段打造安全隔離運(yùn)行環(huán)境，運(yùn)營階段實(shí)現(xiàn)全鏈路行為追蹤，從“靜態(tài)攔截”轉(zhuǎn)向“動(dòng)態(tài)治理”，確保AI應(yīng)用與安全合規(guī)同頻推進(jìn)。

此次亮相灣區(qū)金科沙龍，是聯(lián)軟科技對(duì)金融AI安全領(lǐng)域的深度思考，也是助力金融行業(yè)數(shù)字化轉(zhuǎn)型的積極探索。未來，聯(lián)軟科技將持續(xù)深耕金融安全領(lǐng)域，推動(dòng)安全防護(hù)升級(jí)，攜手生態(tài)伙伴構(gòu)建智慧金融共同體，為OpenClaw等AI技術(shù)在金融行業(yè)的合規(guī)、高效落地，提供堅(jiān)實(shí)可靠的安全保障。

圓桌Q&A

第一輪提問：AI在金融領(lǐng)域的應(yīng)用與合規(guī)挑戰(zhàn)

1. 提問姚祎：請(qǐng)問姚總，您主導(dǎo)過多家大型金融機(jī)構(gòu)終端安全建設(shè)，在 OpenClaw 等 AI 技術(shù)部署過程中，金融終端安全、數(shù)據(jù)流轉(zhuǎn)安全面臨哪些新的管控難點(diǎn)？現(xiàn)有終端安全方案如何適配 AI 技術(shù)的快速迭代？

在當(dāng)前的環(huán)境下，OpenClaw類的AI智能體已經(jīng)不只是一個(gè)聊天框，而是一個(gè)實(shí)實(shí)在在能調(diào)用api、讀寫文件、編寫并運(yùn)行代碼的“數(shù)字員工”，而且隨著ai技術(shù)的方式，AI智能體發(fā)展為越來越真實(shí)的數(shù)字員工。

在這種情況下，傳統(tǒng)圍墻式的安全體系已經(jīng)開始有些力不從心，以前終端安全的基礎(chǔ)是基于角色、設(shè)備、進(jìn)程、文件、網(wǎng)絡(luò)五個(gè)維度進(jìn)行管理，即使是終端上的數(shù)據(jù)安全基于對(duì)文件數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)識(shí)別，通過控制設(shè)備、進(jìn)程對(duì)數(shù)據(jù)的動(dòng)作進(jìn)行管理。

舉個(gè)例子：企業(yè)需要防范員工使用豆包、qwen此類的工具時(shí)外發(fā)內(nèi)部敏感數(shù)據(jù)，這種防范方式底層的原理還是通過限制瀏覽器、客戶端讀取終端內(nèi)的敏感數(shù)據(jù)通過網(wǎng)絡(luò)傳輸出去。但openclaw會(huì)使用權(quán)限內(nèi)的應(yīng)用或?qū)懘a讀取文件內(nèi)容進(jìn)行總結(jié)調(diào)整后通過數(shù)據(jù)發(fā)送給大模型，在平臺(tái)上看到的是合規(guī)進(jìn)程操作的合規(guī)數(shù)據(jù)。這里面?zhèn)鹘y(tǒng)管控系統(tǒng)看的操作記錄都是正常的，也是用戶權(quán)限內(nèi)的，但是敏感的內(nèi)容已經(jīng)外發(fā)出去了。

使用OpenClaw類的AI智能體會(huì)出現(xiàn)提示詞注入導(dǎo)致權(quán)限蔓延、語義處理導(dǎo)致DLP失敗、進(jìn)程特征實(shí)效、行為特征實(shí)效的問題。這些文件已經(jīng)成為終端安全管理和數(shù)據(jù)安全管理的主要問題和難點(diǎn)

如果還需要使用的話，應(yīng)該要從“攔截已知”轉(zhuǎn)向“治理邏輯”上，不再是無止境的規(guī)范智能體的具體操作，而是將智能體放置到受控的安全隔離環(huán)境內(nèi)，對(duì)智能體的行為引入策略引擎，將邏輯規(guī)則寫入代碼中，對(duì)每個(gè)狀態(tài)變化和指令進(jìn)行審查授權(quán)和邏輯檢驗(yàn)。通過利用結(jié)合ai對(duì)敏感數(shù)據(jù)的語義內(nèi)容進(jìn)行識(shí)別，對(duì)隔離環(huán)境內(nèi)的智能體可使用數(shù)據(jù)和輸出內(nèi)容進(jìn)行審查。

第二輪提問：安全治理體系的協(xié)同構(gòu)建

1. 提問姚祎：Openclaw是作為用戶終端存在的智能體運(yùn)行框架，面對(duì)新的風(fēng)險(xiǎn)，現(xiàn)有終端安全方案如何適配 AI 技術(shù)的快速迭代？市場(chǎng)上有哪些針對(duì)性的解決方案？

在當(dāng)前OpenClaw類的智能體使用上，多數(shù)企業(yè)仍處于探索階段時(shí)，在這種情況下，我們需要通過兩個(gè)階段來適應(yīng)：

階段一，我們需要仍需要依賴傳統(tǒng)終端安全方案控制智能體的使用訪問，這個(gè)也是我們當(dāng)前的重點(diǎn)工作，公司內(nèi)部人員IT的安全能力層次不齊，無法分辨智能體的行為合規(guī)情況。

我們需要利用現(xiàn)有終端管理系統(tǒng)對(duì)智能體實(shí)現(xiàn)安裝檢測(cè)、運(yùn)行控制、強(qiáng)制卸載，常見的方案比如網(wǎng)絡(luò)端口檢測(cè)、安裝目錄檢測(cè)發(fā)現(xiàn)安裝智能體的的設(shè)備，通過父子進(jìn)程審查、網(wǎng)絡(luò)通訊，結(jié)合進(jìn)程行為對(duì)智能體運(yùn)行進(jìn)行控制。最后，利用遠(yuǎn)程命令推動(dòng)、腳本推動(dòng)等方式強(qiáng)制卸載。

但是堵不如疏，適配 AI 迭代不應(yīng)是研發(fā)更多的‘補(bǔ)丁’，而是將安全能力內(nèi)生化，通過建設(shè)智能體的隔離運(yùn)行環(huán)境來保障安全。階段二，我們建議構(gòu)建1+3的安全體系，1是智能體治理大腦，包括IAM和觀測(cè)中心，IAM不只是對(duì)用戶授權(quán)，用于每個(gè)智能體實(shí)例進(jìn)行授權(quán)；觀測(cè)中心用于對(duì)智能體進(jìn)行全鏈路行為進(jìn)行審計(jì)和觀測(cè)，滿足監(jiān)管審計(jì)要求。3分別是強(qiáng)隔離、動(dòng)態(tài)策略化和語義審計(jì)化，

強(qiáng)隔離上通過微虛擬機(jī)實(shí)現(xiàn)對(duì)智能體及其各實(shí)例任務(wù)動(dòng)態(tài)拉起，任務(wù)執(zhí)行完成自動(dòng)清理，有效避免智能體的操作或?qū)懙哪_本影響到實(shí)體終端。

動(dòng)態(tài)策略化是通過狀態(tài)機(jī)和策略引擎，編排和建議智能體動(dòng)作是否符合預(yù)設(shè)的業(yè)務(wù)流，在關(guān)鍵動(dòng)作前增加人工復(fù)核狀態(tài)。

最后的語義審計(jì)化中，基于當(dāng)前終端DLP的能力，利用AI升級(jí)語義級(jí)審計(jì)和識(shí)別，進(jìn)行分類分類，對(duì)微虛擬機(jī)的數(shù)據(jù)調(diào)用進(jìn)行動(dòng)態(tài)授權(quán)，對(duì)智能體上輸出數(shù)據(jù)進(jìn)行審查。

當(dāng)然這個(gè)終端層面的，在數(shù)據(jù)層面終端和大模型層面還要實(shí)現(xiàn)硬件級(jí)的根信任方案，保障數(shù)據(jù)可用不可見。最終實(shí)現(xiàn)智能體的安全使用。

第三輪提問：未來路徑與生態(tài)共建

1. 提問姚祎：立足金融終端安全落地實(shí)踐，您對(duì)AI 技術(shù)（OpenClaw）與安全防護(hù)同步規(guī)劃、同步建設(shè)、同步運(yùn)營有哪些實(shí)操建議？未來金融科技安全新范式的核心方向是什么？

同步規(guī)劃：規(guī)劃智能體的零信任安全體系

每個(gè)智能體對(duì)于企業(yè)來看就是一個(gè)實(shí)體員工助理，同步規(guī)劃階段我們需要對(duì)這個(gè)助手的身份、行為進(jìn)行流程化控制，對(duì)關(guān)鍵執(zhí)行操作由員工進(jìn)行審核。這里面我們需要重點(diǎn)規(guī)劃知智能體身份權(quán)限和業(yè)務(wù)操作流程，對(duì)其每個(gè)操作狀態(tài)的變化進(jìn)行獨(dú)立的審核控制。

同步建設(shè)：打造“安全隔離”的運(yùn)行環(huán)境

同步建設(shè)階段我們重點(diǎn)需要對(duì)智能體的運(yùn)行環(huán)境實(shí)現(xiàn)安全隔離，利用微虛擬機(jī)打造一個(gè)獨(dú)立的運(yùn)行環(huán)境，不限制其具體操作的細(xì)節(jié)內(nèi)容，但對(duì)其隔離環(huán)境的輸入輸出進(jìn)行限制，比如利用edr對(duì)輸出的動(dòng)作指令實(shí)時(shí)告警檢測(cè)、對(duì)輸入輸入的數(shù)據(jù)進(jìn)行審查。此階段建設(shè)完成我們才能算有一個(gè)安全的智能體；

同步運(yùn)營：從“靜態(tài)攔截”轉(zhuǎn)向“動(dòng)態(tài)治理”

同步運(yùn)營階段利用日志系統(tǒng)對(duì)智能體的思維鏈和執(zhí)行動(dòng)作進(jìn)行全鏈路追蹤，方便后續(xù)發(fā)現(xiàn)問題事故后可審查可改進(jìn)；

同時(shí)，基于智能體的行為動(dòng)作就是企業(yè)的業(yè)務(wù)辦公操作流程，根據(jù)全鏈路的行為定期梳理優(yōu)化操作，提升智能體的工作效率。

而針對(duì)未來金融科技安全新范式的核心方向，將徹底告別“事后補(bǔ)丁”，轉(zhuǎn)向“原生確定性安全”，包括數(shù)據(jù)的基礎(chǔ)硬件級(jí)信任、語義級(jí)檢測(cè)防護(hù)和行為的確定性邏輯控制，總體而言，我們不應(yīng)寄希望于 AI 模型自身的‘自覺’，而應(yīng)寄希望于底層的強(qiáng)制性。為金融機(jī)構(gòu)大規(guī)模應(yīng)用 OpenClaw 等 AI 技術(shù)掃清了最后的合規(guī)障礙。

展望未來，無論是金融科技還是安全，不再是孤島式的技術(shù)競賽，而是客戶與廠商、廠商與廠商的生態(tài)化價(jià)值共生，安全需要融于業(yè)務(wù)流程，業(yè)務(wù)需要原生安全，需要我們構(gòu)建一個(gè)跨界協(xié)作、深度互信的智慧金融共同體。