近期，开源AI智能体OpenClaw（俗称 小龙虾）迅速走红，从技术圈火到了大众视野，多个“养龙虾”相关话题接连登上热搜，引发广泛关注。

然而，伴随热度而来的，是各界对AI智能体信任与安全风险的担忧，近期，工信部发文提示，OpenClaw在默认配置下存在较高安全隐患。

其实，早在2月初，国内AI科技团队eSign就已经手搓出了EATI（Esign Agent Trust Infrastructure）——Agent网络空间的信任源，它能够为每一个Agent签发唯一可验证的数字身份证。

野生“小龙虾”们的信任安全危机

这只“小龙虾”在获得设备权限后，能自主操作各类软件，相当于为用户配备了一位能够整理文件、收发邮件的个人助理。与DeepSeek、ChatGPT等零门槛上手不同，OpenClaw的使用存在一定技术门槛。部分平台已出现“龙虾/OpenClaw上门安装”服务，价格在300元至800元不等，远程安装则收费50至100元。有网友称，几天内仅凭此项服务便赚取26万元。

在十四届全国人大四次会议广东代表团小组会议上，全国人大代表、中国工程院院士、鹏城实验室主任高文表示：“现在大家急得不得了，生怕没有养上‘龙虾’。”他同时提到，“养龙虾”的热度之高，甚至连马化腾也未曾预料。目前，深圳福田区的一批公务员也已开始应用“政务龙虾”，在基层岗位上担任民生诉求“分析员”。

今年政府工作报告首次提出“智能体”概念。从市场反映来看，以OpenClaw为代表的AI执行智能体，正从技术爱好者的业余项目，逐步上升为产业与政策层面的关注焦点。

狂欢之下，OpenClaw的安全问题也受到关注。据澎湃新闻报道，Meta超级智能团队研究员Summer Yue今年2月在X平台分享经历称，她的“龙虾”曾突然批量删除邮件，而她在此过程中几乎无法干预。

据央视新闻报道，工业和信息化部网络安全威胁和漏洞信息共享平台也监测发现，OpenClaw在默认或不当配置下存在较高安全风险，易引发网络攻击和信息泄漏，并建议用户加强身份认证、访问控制等安全机制。

这些事件暴露了一个核心问题：智能体互联网底层信任体系的缺失。这并非技术缺陷，而是根本性的信任危机。

拆开来看，智能体互联的信任危机集中在三点：一是身份危机，Agent的身份仅为本地一串代码，你跟它交互，却无法确认它是不是“它”，更不知道背后是谁。二是行为危机，Agent的操作指令缺乏不可篡改的凭据，一旦发生纠纷或权益侵害，连司法认可的电子证据都拿不出来。三是责任危机，当Agent执行错误操作导致数据泄露、财产损失时，开发者、使用者、平台三方权责模糊，难以追责。

为什么智能体需要“信任根”？

思考一个本质问题：当你授权一个AI替你发邮件、删文件、操作银行账户时，你信任的到底是什么？

传统软件时代，我们信任“开发厂商签名+操作系统权限管控”的闭环。但智能体不再是静态程序，而是持续运行、自主决策、能调用各类资源的动态实体，其行为可能因时因势而变，传统的“安装时授权一次”模式完全无法应对动态风险。

更关键的是，智能体之间还将自主交互、协作交易——你的Agent如何确认对方不是骗子？如何证明对方曾作出的承诺？这一切指向一个根本问题：智能体互联网的信任源在哪里？

没有信任根，Agent互联就是一场充满欺诈与混乱的狂欢，用户不敢让AI放手干活，企业不敢大规模部署，政务应用更不得不让公务员充当“监护人”。唯有为每个智能体植入可验证、可追溯、不可篡改的信任根基，才能让智能体从试验走向可信规模应用。

EATI：给每一个Agent发放“数字身份证”

正是在这个节骨眼上，eSign团队推出了EATI（Esign Agent Trust Infrastructure），一套专为智能体互联网量身打造的底层可信服务体系。其核心使命，是为每个AI Agent颁发唯一、可验证的“数字身份证”，将 Agent 身份与现实世界的法律实体做了绑定，从根源上解决Agent世界的信任安全问题。

具体而言，EATI通过构建可查、可验、可追责的闭环，为智能体互联网确立信任锚点：

让Agent可查：为每个通过EATI认证的智能体绑定唯一的数字身份标识，并与现实世界中的法律实体（监护人）永久关联。任何智能体的背景信息均可查询验证。

让Agent可验：实时检测智能体数字证书的有效性，确保交互对象身份真实、状态正常，从源头阻断与违规或失效智能体的风险交互。

让Agent可追责：将智能体的发帖、交易、指令等关键行为写入不可篡改的审计账本，形成可供司法采信的证据链。一旦发生问题，可迅速锁定责任主体，终结“出了事无人担责”的困局。

EATI并非要替代任何一款AI智能体，而是为所有智能体的健康发展提供底层保障。它结合了DID/VC、PKI、零信任架构、TEE可信执行环境等核心技术，构建起从静态身份到动态行为的“可验证信任织网”，为智能体的每一次交互、每一笔交易、每一次操作，提供端到端的可证明合规与不可抵赖审计。

当下，AI智能体的发展正站在从效率提升到规模应用的关键拐点。工信部的安全提示，本质上是对全行业的提醒：智能体的发展，不能只追求效率，更要守住安全与信任的底线。EATI作为智能体网络空间的信任源，通过建立最基础的“户籍制度”和“责任链条”，将信任拉回现实世界的法律实体与人身上，为个人、企业和政务领域的智能体应用提供了全场景的可信保障。

未来，智能体的交互、合作、交易将成为常态，而信任，将是这一切的核心底层逻辑。EATI致力于与行业各方携手，让每一次AI智能体的应用，都能安心、高效、可控。