夜雨聆风
前言:
中国数安港,以数据安全为切入点,全国首创数据安全合规、五位一体数据司法保障体系,作为国家数据要素综合试验区示范园区,正锚定“世界一流数据强港”等三大目标,聚力打造数字经济产业生态。近期,数安港致力于加强二次开发集聚,并加大AI示范应用的场景建设与推广。为深化数商企业示范效应,促进产业协同与交流,搭建数据产业资源共享平台,坚定不移打造“AI示范应用第一城”,我们特推出场景案例系列报道,本期一同走进温州闪捷数据智能有限公司,探寻其“智能体应用安全防护系统”筑牢智能体应用的创新实践。
温州闪捷数据智能有限公司立足温州深耕数字安全与数据智能服务。提出“云·管·端”立体化动态AI数据安全理念,并构建AI驱动的数据管理与数据安全产品服务体系,已覆盖AI安全、数据安全、AI备份、数据备份、数据管理、数据治理等领域,系列产品广泛应用于政府、金融、能源、通信、智能制造、互联网、医疗、教育等行业。
在企业全面拥抱AI的浪潮中,智能体作为高权限执行框架,正成为数据泄露的“重灾区”。其风险并非源于单一失误,而是集中爆发于四大核心问题:默认配置脆弱、权限过大、漏洞频发以及复杂的插件生态。员工为求高效,将涉密报表、未公开图纸等核心数据输入智能体,导致商业机密在无形中越过安全边界,造成不可逆转的损失。
权威数据显示,高达88%的组织已发生相关安全事件,73%的首席信息安全官对此极度担忧。核心风险集中于:
○治理失控:79%的组织缺乏正式管理策略。
○身份混乱:68%无法有效区分人与智能体的行为。
○权限过度:74%的智能体拥有超出其任务所需的权限。
鉴于自动化流量增速是人类的8倍,OWASP已将其列为独立风险类别。预计到2027年,超过40%的智能体项目将因风险管理失败而夭折。
2025智能体风险项统计报表
然而,当前企业普遍部署的传统防护手段,大多诞生于 AI 普及之前,主要围绕网页、邮件、网盘、IM 等传统场景设计。面对 AI 应用、AI 智能体、API 调用、影子 AI 等新型风险,能力短板日益明显:无法识别智能体行为、核心代码片段识别不准,对“小龙虾”等高危自动化操作缺乏有效管控,难以防范员工和智能体在无意、被动甚至主动场景下的数据泄露。智能体时代,数据泄露已从“看得见的违规”演变为“看不见的失控”,其严重性正在逼近企业安全防线的临界点。
智能体应用安全防护系统
依托成熟数据泄漏防护产品底座,为大模型时代深度重构,全面适配 OpenClaw、QClaw、AutoClaw 等“龙虾”智能体,补齐内容级数据防护能力。以“敏感识别+本地防护+外泄防控”三位一体机制,覆盖提示词、文件/代码、API调用及跨境传输等全链路风险,系统性防范主动、被动及无意数据泄露,构建企业级AI用数安全屏障。
企业智能体数据防泄漏解决方案
六大核心功能
全流程筑牢智能体应用安全防线
本方案秉承“识别-授权-管控-预警-追溯-审计”全闭环防护理念,将核心能力拆解为六大核心功能,覆盖智能体使用全生命周期,每一环精准发力,内置智能体防护策略,一键防护,彻底消除数据泄露隐患。
智瞰全域:多维特征融合识别体系
依托进程名、域名、深度检测及行为分析模型的四重检测技术,结合内置的OpenClaw、DeepSeek、文心一言等30+主流商用AI及智能体特征库,系统能以高达99.9%的识别率打破传统防护盲区,全方位无死角地识别Web网页版、客户端及API接口调用等各类AI应用形态,无需繁琐配置即可即开即用,快速掌握企业内部AI资产分布与全员使用情况。
智能体软件以及插件发现
内置核心数据识别规则库
精准赋权:多维动态差异化授权
基于用户、智能体及数据分类分级三大维度,摒弃“一刀切”的管控模式,构建精细化的差异化授权体系;系统支持根据企业实际业务需求灵活配置权限,例如允许研发部门使用代码类工具而限制业务部门仅使用通用办公AI,确保核心敏感数据仅限指定岗位对接合规应用,真正实现“放权有度、管控有方”,在守住安全底线的同时不阻碍正常业务提效。
内置核心数据防护策略
通过构建“人-端-云”一体化防线,系统从物理源头到云端策略实现全链路闭环管控;在终端层面精细管控复制、拖拽、截屏等极细粒度行为以切断数据外泄通道,在策略层面融合数据指纹与语义识别技术对文档上传、代码粘贴等高频操作实施多级拦截,并在智能体层面深度扫描识别违规软件及插件,支持一键卸载清除,确保核心业务环境的纯净与合规。
禁止OpenClaw将文件拷贝到外部存储
风险智御:用户级高危操作前置干预
针对批量代码上传、大额敏感文件传输及违规接入风险AI等高危行为,系统将实时触发用户级邮件预警并同步推送风险提示至员工终端,将传统的“事后追查”模式转变为“事前阻断、事中干预”的主动防御机制,第一时间提醒员工规避操作风险,有效防止因疏忽导致的泄露事故,显著降低企业安全运维压力。
溯源图谱:全要素数据流转闭环跟踪
系统搭建全流程操作溯源体系,对每一次智能体操作进行端到端的完整记录,详细留存操作人、智能体名称、上传内容、时间、终端信息及数据流向等全要素信息;一旦发生安全异常,可快速调取完整日志,精准定位泄露源头、责任人员与扩散范围,实现风险事件的全程可追溯与闭环审计。
核心代码上传数据完整审计
数智洞察:用户风险画像与可视化呈现
支持与企业AD域无缝同步实现人员信息自动对接,基于用户维度开展AI应用泄露风险的专项审计与深度分析;通过可视化界面展示文件上传用户TOP10、代码上传高频用户TOP10、影子AI使用TOP10及泄露事件AI排名TOP10四大核心榜单,辅以用户日上传事件与代码上传数的趋势图,让管理员能够高效精准地锁定高风险用户与异常行为。
智能体文件上传排名TOP10
每日智能体数据泄露风险事件趋势图
五大核心优势
领跑企业智能体应用安全赛道
除覆盖30+款主流AI智能体外,精准狙击“影子智能体”数据泄露风险。主动发现并治理企业内未知的AI 应用和智能体盲区,重点管控核心代码片段上传、命令执行等高危动作,从源头消除“不经意”的数据泄露黑洞。
毫秒级“AI 防火墙”实时阻断能力。针对异常数据跨境、越权访问等高危操作,实现毫秒级弹窗预警与强制阻断,结合现场行为回放,让风险管控快人一步。
AI 驱动的敏感数据智能脱敏技术。在数据进入大模型或流出终端前进行实时掩码处理,构建“可用不可见”的数据防护罩,从技术源头根治数据泄露。
数据跨境合规与全球监控
集成全球高精度地址库的合规监控。结合智能体识别技术,精准监控数据跨境流向,确保跨国数据传输符合监管红线,规避巨额法律与合规风险。
全闭环防护体系无死角
构建“识别-授权-管控-预警-追溯-审计”完整防护闭环,覆盖AI智能体接入、使用、传输、审计全流程,兼顾主动泄露防控、被动风险拦截、不经意泄露防范三大场景,全程无断点、无死角,形成一套完整的AI数据安全防护生态,内置AI智能体防护策略,一键应用,彻底解决企业后顾之忧。
AI时代,效率与安全从来不是单选题。闪捷数智“智能体应用安全防护系统”,深度适配企业智能体应用全场景,助力企业在抢抓AI发展机遇的同时,牢牢守住数据安全与合规底线。
