夜雨聆风近期,开源AI智能体框架OpenClaw引发全球应用热潮,国内众多企业快速跟进、应用热度持续飙升。但该框架具备高阶系统权限,默认安全配置存在短板,对提示注入攻击防护能力不足,易遭受恶意插件投毒等高危风险隐患,导致数据泄露、恶意删除、系统非法控制等安全事件频发,智能体安全防护工作亟待加强。
为切实筑牢智能体安全应用防线,为政府部门、企业及个人用户提供选型依据,中国信息通信研究院启动了OpenClaw类智能体安全防护产品有效性测试验证工作,从沙箱隔离、配置安全、暴露面检测、漏洞检测、权限控制、数据保护、插件安全、接口安全、提示注入攻击防护等维度,对产品的防护场景覆盖度、防护成功率、对业务性能的影响程度等开展技术评估,切实保障OpenClaw类智能体在各行业的安全合规落地与规模化应用。
在本轮评估中,北京启明星辰信息安全技术有限公司的AI安全分析与响应系统顺利通过评估,获得能力评估证书。
参评企业和产品介绍
注:以下内容为企业提供。
启明星辰信息技术集团股份有限公司成立于1996年,2010年在深交所中小板挂牌上市(股票代码:002439),2024年正式成为中国移动专责网信安全专业子公司,全面开启高质量可持续发展的新阶段。在中国移动的引领下,启明星辰全面贯彻“总体国家安全观”,发挥国资央企“科技创新、产业控制、安全支撑”三大作用,肩负起中国移动“安全核心技术攻坚者、安全产品服务引领者、安全运营体系支撑者”三大角色。
AI安全分析与响应系统是一套面向智能体全生命周期的智能安全管控平台,通过智能体安全专家、AI安全网关、AI安全运营中心等核心组件,从智能体应用环境安全评估、智能体运行时安全防护、智能体行为安全审计等方面,构建起覆盖事前评估、事中防护、事后追溯的闭环安全管理体系。依托云端协同的安全引擎,采用轻量化部署架构及AI原生交互设计,系统可对类OpenClaw智能体在系统、网络、数据、模型、应用等多维度的安全风险进行精准防护与统一管控,为toC/toB场景下的智能应用提供全链路安全护航。
评估项目介绍
本次 OpenClaw类智能体安全防护产品有效性测试验证工作,聚焦智能体实际应用中的安全痛点与防护需求,围绕基础环境安全、权限与数据安全、应用安全等维度开展精细化的安全能力评估:
1.基础环境安全维度:包括沙箱隔离、暴露面检测、配置安全、漏洞检测等评估项,验证产品构建安全运行底座的能力,包括沙箱隔离有效性、公网暴露实时检测与处置、配置全生命周期安全管控、智能体本体及框架漏洞挖掘与监测等关键指标。
2.权限与数据安全维度:包括细粒度权限管控、权限审计、敏感数据识别、加密保护、操作审计等评估项,遵循最小权限原则,验证产品在多维度权限隔离、双重身份认证、敏感数据全链路保护、操作行为审计与追溯等方面的技术实现效果。
3.应用安全维度:包括提示注入攻击防护、插件安全检测、接口安全管控等评估项,验证产品对各类提示词攻击的精准识别与实时拦截能力、恶意插件的全流程检测与快速处置能力、智能体外部接口的异常检测与安全防护能力。
评估流程
评估流程主要包括商务确认、评估对接、评估排期、评估执行、专家评审、结果发布宣传等。具体流程如下图所示:
咨询联系人
静 静
15810821574(同微信)jingjing@caict.ac.cn
