文章总结： 文档以OpenClaw为例分析AI智能体非人类身份安全风险，指出身份认证分身难辨、权限管控膨胀及溯源定责困难等痛点，揭示了传统静态身份管理与智能体动态行为的冲突。为此，中国信通院推出面向智能体的身份安全治理能力评估服务，旨在协助企业识别短板、完善治理体系并推动行业标准落地。 综合评分： 82 文章分类： AI安全,安全建设,解决方案

当小龙虾拥有“身份证”–非人类数字身份安全管理重要性显现

可信安全

2026年3月18日 13:30 北京

2026年AI智能体领域现象级开源项目OpenClaw（俗称“小龙虾”）在全球开发者社区快速普及，国内外云厂商也纷纷推出多种部署服务，为AI 智能体框架接上大脑，使其构成一个完整的、能自主行动的智能体系统。随着用户赋予小龙虾各类权限，小龙虾作为典型的非人类数字身份载体，逐渐成为“数字员工”，使用被赋予的“身份证”在用户的环境中主动执行任务。随着小龙虾爆发式推广，非人类数字身份安全风险逐渐凸显，将加剧身份在身份认证、权限管控、身份溯源等领域的安全风险。

（一）身份认证：小龙虾拥有无限分身

小龙虾在执行任务时需要以用户的身份登录各个系统，此时身份认证系统无法区分小龙虾到底是用户的AI分身还是一个独立的数字员工，如果用户允许AI全权代理：一方面令其拥有无限次攻击机会，盗取用户账号意味着获得了AI身份的多重代理；另一方面风险失控，小龙虾通过认证后执行的操作可能非用户本意。

（二）权限管控：小龙虾令权限膨胀

权限管理的核心是最小权限原则，但小龙虾的逻辑令这一原则难以落地。当小龙虾接收用户指令执行“给A邮箱发一个小龙虾图片”命令，小龙虾需要临时拥有：浏览器权限、下载权限、邮箱权限，指令越复杂所需临时权限可能越多。一方面，最小权限原则在动态任务面前，被动膨胀了。权限过小，小龙虾动不了，权限过大，小龙虾可能会利用权限获得更多权限，加剧安全风险。另一方面，权限边界模糊化。传统权限规定能/不能，例如不能复制文件，但小龙虾的权限是语义化的，例如我需要阅读文件里的数据，但不要复制文件本身，目前权限系统无法表达细粒度的语义权限。

（三）身份溯源：小龙虾不是责任人

当出现问题需要追责时，传统身份溯源只需要找到是哪个账号操作的，而小龙虾指令的传导链上涉及多方，责任是哪一方？一是下指令员工责任，下的指令不清晰，小龙虾错误理解指令；二是技能开发者责任，技能代码有误，小龙虾误判；三是大模型厂商责任，模型对语义理解有误；四是小龙虾框架责任，执行逻辑有缺陷。现在，一个操作背后涉及自然人、技能开发者、模型提供商、框架本身等多个主体，责任链条拉长，难以定责。

小龙虾爆火背后：智能体行动自由与传统身份管理静态围墙的碰撞

OpenClaw之所以被俗称为“小龙虾”，是业内对其开源形态的形象戏称，也反映了它普及快、部署易的特性。据国家网络安全通报中心监测数据显示，全球OpenClaw活跃互联网资产已突破20万个，境内活跃资产超2.3万个。

当规模如此庞大的小龙虾群体碰上传统身份管理与访问控制这样的静态围墙，其本质是两种思维模式的碰撞，也是传统人类身份管理与非人类身份管理的冲突。

行为模式碰撞点：围墙是固定的规则之门，龙虾却四处游走

• 传统人类行为模式：静态、可预测（用户A只能访问系统B和C）
• 小龙虾行为模式：动态、不可预测（按指令写代码、整理文件）

权限粒度碰撞点：传统规则之门缝大，龙虾可以钻过去

• 传统人类身份管理权限粒度：粒度较粗（读、写、执行）
• 小龙虾身份管理权限粒度：粒度精细（调用A接口、访问pdf文件不访问word）

上下文感知碰撞点：围墙不记得谁刚出去，龙虾需要连续性

• 传统人类身份管理上下文感知：无感知，每次请求独立验证
• 小龙虾身份管理上下文感知：强状态，正在执行一个3小时任务

信任模型碰撞点：门只看身份对应的权限，小龙虾拥有很大的权限

• 传统人类身份管理信任模型：静态信任（你是经理，拥有ABCD权限，所以你可以）
• 小龙虾身份管理信任模型：动态信任（行动的目的是整理文件，可以执行）

AI智能体规模化落地：非人类身份安全刻不容缓

随着数字化与AI技术不断发展，AI智能体、自动化程序等非人类身份载体，将深度参与企业经营、政务服务等核心场景，诸多行业正在加强对非人类身份的管理，即便如此，AI智能体的规模化使用仍应谨慎。

中国信通院聚焦面向智能体等非人类身份安全治理，结合零信任理念推出“面向智能体的身份安全治理能力”评估，为引入智能体后，企业身份安全应如何建设提供依据。

（一）评估核心维度

“面向智能体的身份安全治理能力”评估围绕AI智能体风险痛点，设置六大核心检验维度，覆盖身份全生命周期安全：

（二）评估适用对象

开展智能体等非人类的数字身份安全治理的企业。

（三）参评核心价值

精准识别安全短板，完善非人类身份安全治理体系

帮助企业全面检验智能体的身份安全治理能力，定位身份认证、权限管控、数据安全等环节存在的不足，明确优化路径，持续提升非人类身份全生命周期安全能力。

获得权威评估检验，为市场选型与合规落地提供依据

通过第三方权威检验，验证企业智能体的身份安全治理能力符合行业标准，为用户选型、企业合规部署、市场化推广提供专业资质背书与可信参考。

共建安全治理生态，推动行业规范有序发展

依托权威评估建立行业互认互信机制，凝聚产业共识，规范非人类身份安全治理要求，助力数字身份生态健康高质量发展。

现诚邀企业、部署机构、行业客户参与评估，推进非人类身份安全保障落地，助力AI智能体行业安全、合规、高质量发展！

详情垂询：

中国信息通信研究院-云计算与数字化研究所-开源和软件安全部

联系人：吴诗浩

电话：18513205393

邮箱：[email protected]

联系人：吴倩琳

电话：13436559311

邮箱：[email protected]

长按二维码关注

链接云端，可信而安

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：可信安全 《当小龙虾拥有“身份证”–非人类数字身份安全管理重要性显现》