4月14日,蚂蚁数科对外公布,其专业级AI智能体产品已全项通过中国信通院组织的“类智能体安全防护产品能力评测”,成为国内首批获得该认证的产品之一。
这项评测由中国信通院下属中国泰尔实验室组织实施,依据编号为FG-K03-0003-01的《OpenClaw类智能体安全防护产品能力要求与评估方法》标准展开。
评测体系覆盖基础环境安全、权限与数据安全、应用安全三大维度,共计9项检测指标。
具体检测项目包括沙箱隔离、暴露面检测、漏洞检测、权限控制、数据保护、插件安全、接口安全、提示注入攻击防护等核心安全能力。
OpenClaw是2025年底推出的开源自托管AI代理工具,因功能强大、可自主执行任务,被技术圈戏称为“”。
该工具具备操控系统、调用API和执行复杂任务的能力,但同时也拥有完整的系统、文件、浏览器和消息平台访问权限,一旦被恶意利用,可能引发敏感数据泄露、系统被远程控制等严重问题。
近期全球知名软件组件axios遭遇,恶意版本可下载远程访问木马实现完全控制,进一步凸显了的紧迫性。
值得注意的是,蚂蚁数科并非唯一通过此项评测的企业。在此之前,奇安信已于4月2日宣布其龙虾安全伴侣首批通过全部评估项目,成为网络安全厂商中首家入选企业。
4月13日,绿盟科技的AI安全一体机也顺利通过同一评测。而在更早的4月1日,腾讯旗下的WorkBuddy、QClaw、轻量云OpenClaw等五款产品则通过的是信通院“云端OpenClaw基线能力评估”,该评估聚焦功能可信、收费可控、权限可靠、来源可溯、能力可管五大维度。此外,360也已推出针对企业级AI Agent的防护方案“龙虾保”。
这场由多家头部厂商参与的评测热潮,反映出一个更根本的问题,当AI从“回答问题”进化到“执行任务”的阶段,安全边界如何划定?
信通院目前已启动《(Claw类)技术能力要求》标准评估工作,从模型层、应用层、网络层、配置层、数据层及供应链六个维度提出分级防护要求,涵盖AI安全护栏、会话隔离、操作审批等能力,以防御提示词注入、命令注入及恶意Skills攻击。
从行业格局来看,蚂蚁数科DTClaw定位为服务金融专家、理财顾问等高专业度用户的“专业虾”,与市面上仅能完成文档整理、会议纪要等基础任务的通用型智能体形成区分。
该平台内置百余项专业级能力模块,覆盖财富管理、资产配置、量化分析等多个领域,并集成了数据加密、访问控制、审计日志等。而奇安信等传统安全厂商则更侧重从网络防护角度切入,提供全景可视、权限精细管控等能力。
随着人工智能技术从“应答”向“行动”演进,智能体安全正在成为企业数字化转型的基础底座。信通院此前已对OpenClaw类智能体发布专项安全提示,呼吁各类用户审慎使用相关产品,严守安全底线。
对于企业而言,评测结果固然提供了选型参考,但在技术快速迭代的当下,如何建立一套,或许才是更值得追问的课题。
[本文作者i黑马,i黑马原创。如需转载请联系微信公众号(ID:iheima)授权,未经授权,转载必究。]
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/265831.html