1. 首页首页
  2. 科技前沿科技前沿

2026年OpenClaw类产品及服务安全护航行动 | 中国信通院护航企业智能体应用安心智行

科技前沿 阅读 0

OpenClaw类产品及服务安全护航行动 | 中国信通院护航企业智能体应用安心智行文章总结 中国信通院针对 OpenClaw 类智能体面临的漏洞 权限失控等风险 启动安全护航行动 该行动涵盖安全评估 安全保护及环境安全风险评估三大服务 涉及基线测试 数据权限 运行安全 威胁情报共享及管理能力评估等内容 面向云厂商与应用企业 旨在通过测试加固与制度建设 护航智能体安全落地 综合评分 75 文章分类 AI 安全 安全建设 解决方案 安全运营 大数据应用与安全创新实验室

大家好,我是讯享网,很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



文章总结: 中国信通院针对OpenClaw类智能体面临的漏洞、权限失控等风险,启动安全护航行动。该行动涵盖安全评估、安全保护及环境安全风险评估三大服务,涉及基线测试、数据权限、运行安全、威胁情报共享及管理能力评估等内容,面向云厂商与应用企业,旨在通过测试加固与制度建设,护航智能体安全落地。 综合评分: 75 文章分类: AI安全,安全建设,解决方案,安全运营

cover_image

大数据应用与安全创新实验室

2026年3月23日 08:30 北京

点击蓝字

关注我们

随着OpenClaw等智能体的快速普及,其自主执行复杂任务有效提升工作科研效率的同时,也暴露出组件高危漏洞、不当暴露面、权限管理失范、操作行为失控、恶意技能泛滥、社区诱导攻击等安全问题。为应对OpenClaw类产品及服务安全新挑战,中国信息通信研究院安全研究所依托“大数据应用与安全创新实验室”前期智能体安全检测技术积淀及OpenClaw等多类智能体实测经验,正式启动“OpenClaw类产品及服务安全护航行动”,助力研发、部署与应用OpenClaw类产品及服务的各类企业筑牢安全屏障。

OpenClaw类产品及服务

安全评估

服务内容

1.基线安全测试:面向OpenClaw类产品及服务的代码组件、网络设置、计算资源、安全配置等基础环境,重点开展部署版本陈旧、高危安全漏洞、不当互联网暴露、未启动沙箱、无任务熔断机制等风险测试。

2.数据权限安全测试:面向OpenClaw类产品及服务的数据安全保护与最小权限原则落实,重点开展敏感数据明文存储、关键文件未加密、系统权限过度授予、缺乏独立工作区域,重要操作无人工确认等风险测试。

3.运行安全测试:面向OpenClaw类产品及服务运行时的动态风险与交互安全,重点开展操作行为失控、技能和插件安全检测能力弱、恶意输入识别过滤能力不足、日志记录不完整不详细等风险测试。

服务对象

1.提供OpenClaw类便捷云部署服务的国内云服务厂商;

2.提供本地化部署的OpenClaw类产品及服务的人工智能企业;

3.计划部署、正在使用OpenClaw类产品及服务的各类企业。

OpenClaw类产品及服务

安全保护

服务内容

1.常态化安全测试服务:持续跟踪智能体技术迭代与风险变化态势,定期开展全维度安全复测,助力企业实现安全风险的持续治理与动态优化;

2.风险和威胁信息共享服务:建立OpenClaw类产品及服务安全风险信息库,实时共享漏洞利用态势、恶意技能特征、诱导攻击信息、风险事件案例等内容;

3.安全配置模板及实践指南:提供OpenClaw类产品及服务部署运行的安全配置模板,以及面向实际应用场景的安全部署实践指南;

4.安全加固方案定制服务:针对评估、测试发现的各类安全问题,定制OpenClaw类服务个性化安全加固方案。

服务对象

1.提供OpenClaw类便捷云部署服务的国内云服务厂商;

2.计划部署、正在使用OpenClaw类产品及服务的各类企业。

OpenClaw类产品及服务

环境安全风险评估

服务内容

1.全场景资产梳理与风险识别:对部署OpenClaw系统(含服务器、API接口、数据存储、AI模型交互等)进行全面梳理与映射,梳理OpenClaw业务数据流转图,精准识别敏感数据处理环节及潜在脆弱性。

2.数据全生命周期风险评估:覆盖数据采集、传输、存储、使用、共享、销毁等各阶段,重点评估加密有效性、权限隔离、监控审计、应急预案、AI生成内容合规性等关键点,进行安全风险排查,并给出针对性防护建议与优化方案,实现风险的“可感、可控、可溯”。

3.数据安全管理能力评估:对OpenClaw类业务专项的管理制度完备性、运维与开发人员安全意识培训覆盖率、风险监测与应急响应机制有效性以及持续改进闭环能力进行评估,识别制度缺失、责任真空、响应迟缓等风险,协助企业补齐短板,有效落实数据安全主体责任。

服务对象

1.提供OpenClaw类便捷云部署服务的国内云服务厂商;

2.计划部署、正在使用OpenClaw类产品及服务的各类企业。

OpenClaw类产品及服务安全护航行动已全面开放报名,咨询方式:

1、OpenClaw类产品及服务安全评估

杨老师

2、OpenClaw类产品及服务安全保护

杨老师

3、OpenClaw类产品及服务环境安全风险评估

朴老师

往期回顾

中国信通院“SDK安全专项行动”第十期正式启动

数据安全产品能力验证计划(第十期)”启动——进阶级测评全面升级

关于开展“AI赋能数据安全”产品性能测评专项的通知

DSMM评估认证 | 全面推动数据安全能力建设,筑牢创新发展基座

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:大数据应用与安全创新实验室 《OpenClaw类产品及服务安全护航行动 | 中国信通院护航企业智能体应用安心智行》

小讯
上一篇 2026-03-27 08:01
下一篇 2026-03-27 07:59

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/249551.html