来源 :天融信2026-04-17
近日,中国信息通信研究院持续发布OpenClaw类智能体安全防护产品能力评估结果,天融信API安全审计系统和大模型脆弱性扫描与管理系统(大模型漏扫)双双通过测评,天融信也成为网络安全厂商中唯一一家有两款产品通过该项评测的企业。
当前,OpenClaw等AI智能体应用大规模爆发,但安全风险同步加剧。为筑牢智能体安全防线,中国信息通信研究院联合中国人工智能产业发展联盟(AIIA)依据《OpenClaw类智能体安全防护产品能力要求与评估方法》,从基础环境安全、权限与数据安全、应用安全三个维度对安全防护产品进行全面检测与综合评估。
评估结果显示,天融信两款产品在沙箱隔离、暴露面检测、配置安全、漏洞检测、权限控制、数据安全、提示注入攻击防护、接口安全、插件安全等核心项目中全部通过,其安全防护能力获得高度认可。
近期,有关部门多次发布风险提示,OpenClaw配置不当存在较高安全隐患,ClawHub中已检出600余恶意插件。同时,已披露的“ClawJacked”核心高危漏洞容易导致用户出现API密钥泄露、主机非法控制等重大安全风险。随着以OpenClaw为代表的智能体应用安全风险不断增大,亟需对其进行多重安全防护。
面对全新安全挑战,单一防护手段已显乏力。天融信围绕智能体全生命周期,构建五层闭环安全体系,助力企业安全、合规地释放智能体价值(点击查看详情)。此次两款产品双双通过信通院权威测评,既是对天融信技术实力的认可,也充分印证了其产品紧密贴合AI智能体时代企业实际防护需求。
天融信API安全审计系统
API接口作为数据交互与能力调用的核心枢纽,其安全防护已成为保障智能体稳定运行的关键一环。天融信API安全审计系统依托内容识别与接口解析技术,为大模型智能体提供覆盖接口访问、暴露面管理、漏洞检测、数据防护及提示注入防御等场景的全方位安全保障。
系统实现对API资产的全面掌控与深度防护,以“看清家底”消除管理盲区,以“看穿漏洞”监测恶意攻击,以“看懂调用”识别异常行为,以“看住数据”防止信息泄露,可直观呈现API安全态势,构建起接口可视、风险可控、威胁可现的全链路防护体系,有力支撑各行业客户在安全合规的环境中充分释放大模型价值。
天融信大模型脆弱性扫描与管理系统
智能体风险评估和治理是保障AI业务合规可控、防范安全隐患的核心前提,更是企业规模化应用智能体的必要基础。天融信大模型脆弱性扫描与管理系统从资产管理、漏洞检测、行为审计三大维度,为OpenClaw及各类智能体构建全生命周期的动态风险评估体系。
系统凭借AI智能体资产测绘能力,精准摸清企业AI资产底数,并将智能体资产纳入统一安全管理,完成智能体输出内容、API、MCP以及Skills应用的风险全面检测,同时监控智能体行为,实现事前风险排查、事中行为监测、事后操作审计,有效防范智能体越权操作和数据泄露风险,保障客户数字员工及各类智能体业务安全稳定运行。
面对大模型从训练走向规模化落地应用的新阶段,天融信作为网络安全与智算云解决方案提供商,将以“融智跃迁”为发展路径,深度融合AI技术,持续完善覆盖全场景的网络安全与智算云产品、服务及综合解决方案,助力客户建设新一代智算基础设施,持续提升智能化安全防御水平,赋能千行百业数智化转型升级。