4月14日，螞蟻數(shù)科對(duì)外公布，其專業(yè)級(jí)AI智能體產(chǎn)品DTClaw已全項(xiàng)通過(guò)中國(guó)信通院組織的“OpenClaw類智能體安全防護(hù)產(chǎn)品能力評(píng)測(cè)”，成為國(guó)內(nèi)首批獲得該認(rèn)證的產(chǎn)品之一。

這項(xiàng)評(píng)測(cè)由中國(guó)信通院下屬中國(guó)泰爾實(shí)驗(yàn)室組織實(shí)施，依據(jù)編號(hào)為FG-K03-0003-01的《OpenClaw類智能體安全防護(hù)產(chǎn)品能力要求與評(píng)估方法》標(biāo)準(zhǔn)展開(kāi)。

評(píng)測(cè)體系覆蓋基礎(chǔ)環(huán)境安全、權(quán)限與數(shù)據(jù)安全、應(yīng)用安全三大維度，共計(jì)9項(xiàng)檢測(cè)指標(biāo)。

具體檢測(cè)項(xiàng)目包括沙箱隔離、暴露面檢測(cè)、漏洞檢測(cè)、權(quán)限控制、數(shù)據(jù)保護(hù)、插件安全、接口安全、提示注入攻擊防護(hù)等核心安全能力。

OpenClaw是2025年底推出的開(kāi)源自托管AI代理工具，因功能強(qiáng)大、可自主執(zhí)行任務(wù)，被技術(shù)圈戲稱為“龍蝦”。

該工具具備操控系統(tǒng)、調(diào)用API和執(zhí)行復(fù)雜任務(wù)的能力，但同時(shí)也擁有完整的系統(tǒng)、文件、瀏覽器和消息平臺(tái)訪問(wèn)權(quán)限，一旦被惡意利用，可能引發(fā)敏感數(shù)據(jù)泄露、系統(tǒng)被遠(yuǎn)程控制等嚴(yán)重問(wèn)題。

近期全球知名軟件組件axios遭遇供應(yīng)鏈投毒攻擊，惡意版本可下載遠(yuǎn)程訪問(wèn)木馬實(shí)現(xiàn)完全控制，進(jìn)一步凸顯了AI智能體安全防護(hù)的緊迫性。

值得注意的是，螞蟻數(shù)科并非唯一通過(guò)此項(xiàng)評(píng)測(cè)的企業(yè)。在此之前，奇安信已于4月2日宣布其龍蝦安全伴侶首批通過(guò)全部評(píng)估項(xiàng)目，成為網(wǎng)絡(luò)安全廠商中首家入選企業(yè)。

4月13日，綠盟科技的AI安全一體機(jī)也順利通過(guò)同一評(píng)測(cè)。而在更早的4月1日，騰訊旗下的WorkBuddy、QClaw、輕量云OpenClaw等五款產(chǎn)品則通過(guò)的是信通院“云端OpenClaw基線能力評(píng)估”，該評(píng)估聚焦功能可信、收費(fèi)可控、權(quán)限可靠、來(lái)源可溯、能力可管五大維度。此外，360也已推出針對(duì)企業(yè)級(jí)AI Agent的防護(hù)方案“龍蝦保”。

這場(chǎng)由多家頭部廠商參與的評(píng)測(cè)熱潮，反映出一個(gè)更根本的問(wèn)題，當(dāng)AI從“回答問(wèn)題”進(jìn)化到“執(zhí)行任務(wù)”的階段，安全邊界如何劃定？

信通院目前已啟動(dòng)《企業(yè)級(jí)專屬智能體（Claw類）技術(shù)能力要求》標(biāo)準(zhǔn)評(píng)估工作，從模型層、應(yīng)用層、網(wǎng)絡(luò)層、配置層、數(shù)據(jù)層及供應(yīng)鏈六個(gè)維度提出分級(jí)防護(hù)要求，涵蓋AI安全護(hù)欄、會(huì)話隔離、操作審批等能力，以防御提示詞注入、命令注入及惡意Skills攻擊。

從行業(yè)格局來(lái)看，螞蟻數(shù)科DTClaw定位為服務(wù)金融專家、理財(cái)顧問(wèn)等高專業(yè)度用戶的“專業(yè)蝦”，與市面上僅能完成文檔整理、會(huì)議紀(jì)要等基礎(chǔ)任務(wù)的通用型智能體形成區(qū)分。

該平臺(tái)內(nèi)置百余項(xiàng)專業(yè)級(jí)能力模塊，覆蓋財(cái)富管理、資產(chǎn)配置、量化分析等多個(gè)領(lǐng)域，并集成了數(shù)據(jù)加密、訪問(wèn)控制、審計(jì)日志等金融級(jí)安全機(jī)制。而奇安信等傳統(tǒng)安全廠商則更側(cè)重從網(wǎng)絡(luò)防護(hù)角度切入，提供全景可視、權(quán)限精細(xì)管控等能力。

隨著人工智能技術(shù)從“應(yīng)答”向“行動(dòng)”演進(jìn)，智能體安全正在成為企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)底座。信通院此前已對(duì)OpenClaw類智能體發(fā)布專項(xiàng)安全提示，呼吁各類用戶審慎使用相關(guān)產(chǎn)品，嚴(yán)守安全底線。

對(duì)于企業(yè)而言，評(píng)測(cè)結(jié)果固然提供了選型參考，但在技術(shù)快速迭代的當(dāng)下，如何建立一套動(dòng)態(tài)演進(jìn)的安全治理體系，或許才是更值得追問(wèn)的課題。