为切实筑牢智能体安全应用防线,为政府部门、企业及个人用户提供选型依据,中国信息通信研究院启动了OpenClaw类智能体安全防护产品有效性测试验证工作,从沙箱隔离、配置安全、暴露面检测、漏洞检测、权限控制、数据保护、插件安全、接口安全、提示注入攻击防护等维度,对产品的防护场景覆盖度、防护成功率、对业务性能的影响程度等开展技术评估,切实保障OpenClaw类智能体在各行业的安全合规落地与规模化应用。
在首批评估中,北京神州绿盟科技有限公司的绿盟AI安全一体机顺利通过评估,获得能力评估证书。
参评企业和产品介绍
注:以下内容为企业提供。
绿盟“清风卫”AI安全一体机(AI-UTM)是一款面向企业级AI应用全生命周期的一体化安全产品,以“无侵入、全围栏、管行为”为核心理念,推动大模型从“单点防护”向智能体“全流程闭环”安全升级。产品可精准测绘OpenClaw等“影子AI”资产,消除管理盲区。依托输入/输出、检索、搜索、执行四道安全围栏,深度检测Skills风险,有效防御技能投毒、API密钥窃取、横向越权等高级威胁。同时凭借,实时上下文感知能力,可对Agent敏感操作进行意图分析与风险阻断,保障AI智能体自主交互安全可控,为企业构建全流程闭环的AI应用安全防线。
评估项目介绍
本次 OpenClaw类智能体安全防护产品有效性测试验证工作,聚焦智能体实际应用中的安全痛点与防护需求,围绕基础环境安全、权限与数据安全、应用安全等维度开展精细化的安全能力评估:
2.权限与数据安全维度:包括细粒度权限管控、权限审计、敏感数据识别、加密保护、操作审计等评估项,遵循最小权限原则,验证产品在多维度权限隔离、双重身份认证、敏感数据全链路保护、操作行为审计与追溯等方面的技术实现效果。
3.应用安全维度:包括提示注入攻击防护、插件安全检测、接口安全管控等评估项,验证产品对各类提示词攻击的精准识别与实时拦截能力、恶意插件的全流程检测与快速处置能力、智能体外部接口的异常检测与安全防护能力。
评估流程
评估流程主要包括商务确认、评估对接、评估排期、评估执行、专家评审、结果发布宣传等。具体流程如下图所示:
本文转载自公众号:[CAICT AI安全治理]