夜雨聆风
当前,以OpenClaw为代表的Claw系列AI Agent(智能体)凭借自主交互、工具调用、多主体协同与本地私有化部署能力,已在办公流程、研发运维、金融投研、本地信息处理等场景快速普及,将成为提升企业与个人效率的重要载体。与此同时,智能体带来的权限溢出、供应链风险、提示词注入、环境隔离不足、行为不可追溯等新型安全风险日益突出,传统以人为核心、以应用为边界的安全防护体系难以适配,行业亟需面向Claw系列等智能体框架构建统一可落地的安全实践规范。
3月27日,腾讯云城市峰会上海站期间,中国信息通信研究院(以下简称“中国信通院”)人工智能研究所联合腾讯云计算(北京)有限责任公司,正式发布《AI Agent安全实践指引》(以下简称《指引》)。为系统性应对Claw系列智能体带来的安全挑战,《指引》立足产业实践痛点,构建全流程、可落地的安全框架,为智能体部署、运营、持续保障全链条提供行动指南,助力智能体产业健康可持续发展。
1、系统梳理五类高发风险,覆盖权限管控不当、外部组件供应链隐患、输入内容安全漏洞、运行环境隔离不足、审计溯源机制缺位等核心痛点,为智能体构建清晰的风险认知体系。
2、引用工业和信息化部网络安全威胁和漏洞信息“六要六不要”建议,明确智能体安全使用原则,覆盖版本使用、互联网暴露面、权限管控、技能市场使用、攻击防范、长效防护六大核心环节,为智能体打造安全基线。
3、构建贯穿“部署前、部署后、持续保障”的三步走实战路径,分阶段建立安全防线。部署前构建从基础级到企业级的安全基线;部署后在输入、决策链、执行环节设置三道防护;持续运营从入口过滤、调度授权、沙箱隔离、审计留痕、配置加固五大层面实现全链条监测防护。
4、以“可识别、可管控、可审计、可防护”为核心目标,完成安全能力落地映射,提出数字身份、动态授权、全链路审计、纵深防护体系建设等要求,规范智能体运行边界,推动AI应用从“可用”向“可控、可信”升级,保障智能体在安全框架内稳定运行。
基于核心安全指引,打造开箱即用的AI Agent一体化安全防护体系,集成AI Agent安全中心、安全网关、iOA及威胁情报等核心能力,以全流程可落地的解决方案筑牢产业安全防线,护航智能体技术安全健康发展。
一、AI Agent的五类高发风险
1.1 权限管控不当,导致“小问题变成大事故”
1.2 外部组件存隐患,引入供应链风险
1.3 输入内容不设防,引发敏感信息泄露
1.4 运行环境隔离不足,造成风险横向扩散
1.5 审计溯源机制缺位,导致“出了事也说不清”
二、AI Agent安全使用原则:「六要六不要」
2.1 使用官方最新版本。
2.2 严格控制互联网暴露面。
2.3 坚持最小权限原则。
2.4 谨慎使用技能市场。
2.5 防范社会工程学攻击和浏览器劫持。
2.6 建立长效防护机制。
三、从“能用”到“可控”:AI Agent安全实践「三步走」
3.1 部署:实现从基础加固到企业级控制
3.2 运行:从输入到执行的三道安全防线
3.3 保障:五层全链条安全监测防护机制
感谢你读到这里,不如关注一下?😉
---- 欢迎关注,企业易上云视频号----
点击阅读原文,一键添加腾讯云顾问,获取更多白皮书!
