近日,中国信息通信研究院正式发布OpenClaw类智能体安全防护产品能力评估结果,奇安信龙虾安全伴侣首批通过全部评估项目,成为 *** 安全厂商中首家入选该评估的企业。
此前,3月16日,奇安信在北京召开龙虾安全产品发布会,直面AI智能体OpenClaw(业内昵称"龙虾")爆发式增长带来的全新安全挑战。会上,,同步,并上线国内首个开放式Skill安全性鉴定平台SAFESKILL。
此次信通院评估由中国信息通信研究院/中国泰尔实验室组织实施,依据FG-K03-0003-01《OpenClaw类智能体安全防护产品能力要求与评估 *** 》进行。评估涵盖基础环境安全、权限与数据安全、应用安全三大维度,共9项检测指标。奇安信龙虾安全伴侣在沙箱隔离、暴露面检测、权限控制、提示注入攻击防护、插件安全等核心项目中全部通过。
OpenClaw是2025年底推出的开源自托管AI *** 工具,因功能强大、可自主执行任务,被开发者称为"龙虾"。近期"养虾"成为技术圈热词,大量开发者在本地电脑、云服务器或容器环境中部署运行。
然而,智能体拥有完整的系统、文件、浏览器和消息平台访问权限,一旦被恶意利用,可能导致敏感数据泄露、系统被远程控制等严重后果。3月30日至31日,全球知名软件组件axios遭遇供应链投毒攻击,恶意版本可下载远程访问木马实现完全控制,该事件再次凸显AI智能体安全防护的紧迫性。
奇安信作为 *** 安全厂商首家入选企业,标志着AI智能体安全防护产品能力评估标准初步建立。随着人工智能技术从"应答"向"行动"演进,智能体安全已成为企业数字化转型的"基础底座"。此次评估结果的发布,为OpenClaw类智能体的安全使用提供了权威参考,有助于推动AI安全治理跑在技术爆发的前面。
奇安信"龙虾安全伴侣"核心能力
① "看得清"——全景可视能力,实时监测 *** 中所有OpenClaw智能体的活动轨迹、调用行为、数据访问记录及Skill使用情况;
② "管得住"——基于细粒度策略引擎,实现对智能体权限的精确管控,限制其访问特定数据源、禁止调用高危Skill等;
③ "用得好"——在保障安全的前提下,提供性能监控与调优建议。
产品模式:基于SaaS托管服务模式,开箱即用,按需订阅。
采用"端-网-云"三层联动防护体系