夜雨聆风近期,开源AI智能体框架OpenClaw引发全球应用热潮,国内众多企业快速跟进、应用热度持续飙升。但该框架具备高阶系统权限,默认安全配置存在短板,对提示注入攻击防护能力不足,易遭受恶意插件投毒等高危风险隐患,导致数据泄露、恶意删除、系统非法控制等安全事件频发,智能体安全防护工作亟待加强。
为切实筑牢智能体安全应用防线,为政府部门、企业及个人用户提供选型依据,中国信息通信研究院启动了OpenClaw类智能体安全防护产品有效性测试验证工作,从沙箱隔离、配置安全、暴露面检测、漏洞检测、权限控制、数据保护、插件安全、接口安全、提示注入攻击防护等维度,对产品的防护场景覆盖度、防护成功率、对业务性能的影响程度等开展技术评估,切实保障OpenClaw类智能体在各行业的安全合规落地与规模化应用。
在本轮评估中,蚂蚁区块链科技(上海)有限公司的DTClaw顺利通过评估,获得首批能力评估证书。
参评企业和产品介绍
注:以下内容为企业提供。
蚂蚁数科是蚂蚁集团的科技业务商业化的核心版块,于2024年6月起独立运营。蚂蚁数科诞生于全球最复杂的金融科技战场,立足于蚂蚁集团前沿技术实践,历经了亿级用户、万亿级交易与风险的实战淬炼。蚂蚁数科的历史可以追溯到2015年的区块链技术创新实验室,这之后的十年中,蚂蚁数科持续在区块链、隐私计算、可信AI等前沿技术领域进行投入,并在产业中落地生根,用数字技术服务实体经济。蚂蚁数科始终致力于通过人工智能和区块链融合技术,构建可信、智能、协作的科技引擎,成为全球企业数智化升级和绿色可持续发展的首选伙伴。
DTClaw是蚂蚁数科研发的 AI 智能体平台,推动自主智能体安全与专业能力迈上新的台阶。作为自主智能体技术的重要进展,它全面兼容 OpenClaw 等行业生态,以协议深度融合与能力全面升级,为开发者与企业打造无门槛接入体验。DTClaw 不仅是一套工具,更是深度理解行业规制、具备持续自进化能力、并内置金融级安全底座的数字合伙人——让每一次自主决策,都经得起考验。DTClaw 提供7×24小时在线的专属智能体服务,具备全栈金融级安全标准,全面保障数据安全与用户隐私。在安全可信方面,DTClaw深度理解行业规制,独创CARLI五维防护模型(可控性、可审计性、可恢复性、最小权限、隔离性),构建起完整的智能体运行安全护栏。与此同时,DTClaw“出生即专家”,内置超百项核心专家级技能,并搭载新一代渐进披露记忆引擎,打破传统上下文拼接模式,赋予智能体自主进化与执行能力,实现如专业同事般的长期协同能力。
评估项目介绍
本次 OpenClaw类智能体安全防护产品有效性测试验证工作,聚焦智能体实际应用中的安全痛点与防护需求,围绕基础环境安全、权限与数据安全、应用安全等维度开展精细化的安全能力评估:
1.基础环境安全维度:包括沙箱隔离、暴露面检测、配置安全、漏洞检测等评估项,验证产品构建安全运行底座的能力,包括沙箱隔离有效性、公网暴露实时检测与处置、配置全生命周期安全管控、智能体本体及框架漏洞挖掘与监测等关键指标。
2.权限与数据安全维度:包括细粒度权限管控、权限审计、敏感数据识别、加密保护、操作审计等评估项,遵循最小权限原则,验证产品在多维度权限隔离、双重身份认证、敏感数据全链路保护、操作行为审计与追溯等方面的技术实现效果。
3.应用安全维度:包括提示注入攻击防护、插件安全检测、接口安全管控等评估项,验证产品对各类提示词攻击的精准识别与实时拦截能力、恶意插件的全流程检测与快速处置能力、智能体外部接口的异常检测与安全防护能力。
评估流程
评估流程主要包括商务确认、评估对接、评估排期、评估执行、专家评审、结果发布宣传等。具体流程如下图所示:
咨询联系人
静 静
15810821574(同微信)jingjing@caict.ac.cn
