随着 OpenClaw(俗称「龙虾」)类 AI 智能体产品在全球范围内迅速爆火,其暴露出的高危漏洞频现、恶意插件泛滥、权限过高失控等安全问题也日益引发社会各界的高度关注。
随着 OpenClaw(俗称「龙虾」)类 AI 智能体产品在全球范围内迅速爆火,其暴露出的高危漏洞频现、恶意插件泛滥、权限过高失控等安全问题也日益引发社会各界的高度关注。业界与监管方纷纷呼吁建立统一、规范的安全标准。
近日,中国信通院正式启动「OpenClaw 类智能体安全防护产品能力评测」,聚焦基础环境安全、权限与数据安全、应用安全三大维度,对当前热门的「龙虾」类 AI 智能体产品展开系统性安全检验。蚂蚁数科旗下 AI 智能体平台 DTClaw 凭借全链路安全防护能力,顺利通过全部测评项,成为国内首批通过该评测的产品。
针对 OpenClaw 类产品普遍存在的默认配置短板、提示注入防护不足、恶意插件投毒等突出风险,信通院重点围绕沙箱隔离、漏洞检测、权限管控、数据保护、插件安全、提示注入防护六大核心能力进行技术验证。实测显示,DTClaw 在各项关键指标上均表现优异,率先达标。
DTClaw 是蚂蚁数科自研的 AI 智能体平台,面向金融、营销、数据等专业领域,提供 7×24 小时在线专业智能体服务,具备全栈金融级安全标准,全面保障数据安全与用户隐私。在安全可信方面,DTClaw 深度理解行业规制,独创 CARLI 五维防护模型(可控性、可审计性、可恢复性、最小权限、隔离性),为 AI 配备可靠的「刹车」与「黑匣子」,构建起完整的智能体运行安全护栏。
与此同时,DTClaw「出生即专家」,内置超百项核心专家级技能,并搭载新一代渐进披露记忆引擎,打破传统上下文拼接模式,赋予智能体自主进化与执行能力,实现如专业同事般的长期协同能力。
此次评测不仅为 DTClaw 提供了权威安全背书,验证了其技术实力与合规能力,也为企业级用户识别具备有效防护能力的智能体产品提供了参考依据,将进一步推动 AI 智能体安全合规落地与规模化应用。
来源:互联网
