夜雨聆风
首批OpenClaw类智能体安全防护产品能力评测结果正式揭晓
2026 年初,OpenClaw 迎来规模化普及,推动国内 Claw 类智能体业务快速发展,各大企业相继推出同类产品。但该框架拥有高阶系统权限,原生安全配置存在缺陷,对提示注入攻击抵御能力较弱,还易遭遇恶意插件投毒等高危威胁,数据泄露、文件恶意删除、系统被非法操控等安全问题频发,智能体安全防护能力亟需提升。
为切实筑牢智能体安全应用防线,为政府部门、企业及个人用户提供选型依据,中国信息通信研究院人工智能研究所(简称“中国信通院人工智能所”)启动了OpenClaw类智能体安全防护产品有效性测试验证工作,从沙箱隔离、配置安全、暴露面检测、漏洞检测、权限控制、数据保护、插件安全、接口安全、提示注入攻击防护等维度,对产品的防护场景覆盖度、防护成功率、对业务性能的影响程度等开展技术评估,切实保障OpenClaw类智能体在各行业的安全合规落地与规模化应用。
6月12日下午,中国信通院人工智能所在“2026智赋能安全-智能体安全与前沿模型赋能攻防研讨会”上重磅发布了首批OpenClaw类智能体安全防护产品能力评测成果,10家企业的11款产品顺利通过本次评估,并获得证书。
具体信息如下(排名不分先后):
即日起,第二批OpenClaw类智能体安全防护产品能力评测工作正式启动,欢迎有意向的企业咨询参与。
评估项目介绍
本次 OpenClaw类智能体安全防护产品有效性测试验证工作,聚焦智能体实际应用中的安全痛点与防护需求,围绕基础环境安全、权限与数据安全、应用安全等维度开展精细化的安全能力评估:
1.基础环境安全维度:包括沙箱隔离、暴露面检测、配置安全、漏洞检测等评估项,验证产品构建安全运行底座的能力,包括沙箱隔离有效性、公网暴露实时检测与处置、配置全生命周期安全管控、智能体本体及框架漏洞挖掘与监测等关键指标。
2.权限与数据安全维度:包括细粒度权限管控、权限审计、敏感数据识别、加密保护、操作审计等评估项,遵循最小权限原则,验证产品在多维度权限隔离、双重身份认证、敏感数据全链路保护、操作行为审计与追溯等方面的技术实现效果。
3.应用安全维度:包括提示注入攻击防护、插件安全检测、接口安全管控等评估项,验证产品对各类提示词攻击的精准识别与实时拦截能力、恶意插件的全流程检测与快速处置能力、智能体外部接口的异常检测与安全防护能力。
评估流程
评估流程主要包括商务确认、评估对接、评估排期、评估执行、专家评审、结果发布宣传等。具体流程如下图所示:
咨询联系人
静 静 15810821574(同微信)
jingjing@caict.ac.cn