360AI安全研究院：2026年智能体安全新范式报告

AI安全的主战场正在从“生成风险”转向“执行风险”。过去，大模型安全主要关注AI会不会“说错话”:幻觉、越狱、Prompt注入、敏感信息泄露，核心问题是模型输出是否可靠、是否安全。但当AI从“能回答”进化到“能执行”，当智能体(Agent)开始调用工具、访问数据、执行流程、代表用户或系统完成真实任务时，安全问题的性质发生了变化。近期受到关注的“龙虾”(OpenClaw)正是智能体生态快速发展的典型形态之一。它通过Skill扩展能力、通过工具调用完成任务，也因此具备了智能体安全所关注的身份、工具、数据、行为和运行环境等风险特征。因此，本报告所讨论的智能体安全，也涵盖OpenClaw类智能体平台、Skil生态及其运行安全问题。