放心使用数字员工!安恒信息携统信软件为AI智能体穿上国产“安全铠甲”
当AI智能体成为7×24小时不休息的“数字员工”,——你真的放心吗?
正是洞察到这股智能浪潮下的深层安全隐忧,安恒信息通过顶尖AI防护能力,与统信软件强强联手,共同打造面向Claw类AI智能体的端到端安全联合方案,并在统信桌面操作系统V25首发(V20同样适用),为每一位“数字人”穿上国产“安全铠甲”。
2026年,AI智能体正以前所未有的速度渗透进我们的工作与生活。某Claw作为GitHub星标超25万的开源AIBot,掀起热潮——它能处理邮件、分析报表、跨平台执行复杂操作。
但鲜有人意识到:把电脑“管理员钥匙”交给AI时,风险正被放大。曾有AI无视停止指令,误删200多封重要邮件,被迫以断网终止。
更令人警醒的是,全球超33.5万个该智能体实例在公网“裸奔”,中国境内暴露数量逾8万个,国家网络与信息安全信息通报中心已发布紧急预警。
作为深耕网络安全与AI安全的先行者,安恒信息第一时间联合统信软件组织技术团队深入分析,梳理出当前热潮下隐藏的六大核心安全风险:
该数字人默认具备本地文件读、改、删全权限及系统级命令执行权。工信部明确指出:默认配置下以管理员权限运行是该数字人最大的安全隐患。
默认关闭身份认证,绑定公网IP即可使用,黑客通过简单扫描工具就能批量接管。
安恒安全实验室专项检测显示,官方ClawHub市场中12%的插件暗藏恶意代码,热门类插件恶意率更是高达28%。
AI可随意读取本地敏感数据并向外传输,形成数据泄露通道,严重违反《数据安全法》《个人信息保护法》。
攻击者通过在正常指令中嵌套隐藏恶意指令,诱导AI删除核心文件、访问未授权资源,甚至生成违规违法言论。
该数字人原生无完整操作审计日志,形成”无迹可寻的黑盒操作”,安全事件后无法溯源追责。
当多重风险叠加,现实中的攻击往往防不胜防。员工安装一个热门插件→插件触发提示词注入→AI将OAuthToken外发→攻击者凭Token操控企业通讯、云盘、邮件系统→全程无异常告警,因为一切都是“AI在正常工作”。
要解决上述“权限太宽、监管太松、易被诱导”风险问题,必须从操作系统底层到应用层构建纵深防御体系。
安恒信息是国内最早研究数字人安全的团队之一,2026年2月率先推出全球首款数字人防护产品AI智盾。
统信UOS是信创领域首家通过等保四级测评的操作系统,安全能力获公安部认可。
双方从UAPP主动安全防护计划到USKI内核安全接口,已形成深度技术协作,此次联合出击,为用户打造端到端的安全闭环。
在统信UOS上一键部署安恒AI智盾,六大核心能力精准对标六大安全风险,为你的“数字人”量身打造安全铠甲:
通过严格的权限隔离机制,对敏感文件、系统资源、内网资产实行最小权限管控,AI只能“看该看的、做该做的”,从根源上杜绝越权操作风险。
自动识别网络中的该数字人资产,一键开启全面防护,自动修复高危基线配置,无需复杂操作即可让“裸奔”的数字人迅速穿上安全铠甲。
对每一个加载的Skill进行深度安全扫描,通过AI引擎理解代码逻辑,精准识别权限越界、隐藏后门和数据窃取行为,未知来源插件自动隔离,让“毒瘤”无处遁形。
内置智能DLP引擎,自动识别APIKey、密码、Token等敏感数据,实时监控传输行为,阻止一切未经授权的外发,守住《数据安全法》《个人信息保护法》的合规底线。
采用语义化分析引擎,精准识别指令中的恶意诱导行为和多指令优先级漏洞,实时检测上下文污染与恶意引导,防止AI被“带偏”,确保AI始终在安全边界内运行。
完整记录所有操作行为,包括操作人、操作时间、操作内容及操作结果,实现全流程可追溯、可审计,支持多维度检索与分析,满足等保2.0三级及以上日志留存要求。
六大能力精准对标六大雷区,以“访问控制+实时防护+技能检测+数据防泄漏+注入检测+审计日志”形成完整闭环,让你的数字人安全上岗。
AI智能体时代已经来临,AI Bot的爆发式普及是不可逆转的趋势。我们不需要因噎废食,但也不能裸奔上阵。
从操作系统底层安全到AI应用层防护,从供应链安全到全生命周期闭环防护——安恒信息与统信UOS以多年深度合作的默契,为用户构建起真正意义上的“安全铠甲”。
安恒AI智盾已正式上架统信应用商店,马上下载体验,安全能力等您解锁!
本文数据均来自内部统计、媒体报道、公开信息整理等,仅供信息分享,可能存在统计口径差异或误差,敬请理性看待,我们不对其准确性承担责任。股市有风险,投资需谨慎。阅读者在作出任何投资决定之前,应当咨询各自的顾问。本公众号发布内容仅代表内容创作视角,不构成任何投资建议或投资依据。在任何情况下,本公众号及运营主体不对任何人的投资结果承担法律责任。本公众号原创内容,欢迎合法合规复制、转载,转载时请务必注明出处,不得断章取义、以偏概全或进行有悖原意的引用。
夜雨聆风
