中国信通院发布《云端 OpenClaw 基线能力要求》:腾讯 WorkBuddy、QClaw 等首批通过“严苛体检”
4 月 1 日,随着 AI 智能体(Agent)技术的爆发式增长,尤其是开源项目 OpenClaw 在全球开发者社区的快速普及,其安全性与规范性问题日益凸显。为此,中国信息通信研究院(中国信通院)牵头制定了《云端 OpenClaw 基线能力要求》标准,并正式启动了“云端 OpenClaw 基线能力评估”。
腾讯公司公关总监张军今日宣布,腾讯“龙虾特攻队”旗下的多款核心产品——包括 WorkBuddy、QClaw、轻量云 OpenClaw、云桌面云手机 Claw 以及 ClawPro,已首批通过该项权威评估,成为行业内合规性与安全性的标杆。
评估核心:直击五大痛点
此次评估并非简单的功能测试,而是针对当前 AI 智能体落地过程中用户最关心的五大核心痛点构建了全方位的评估体系:
- 功能可信:确保智能体执行任务的准确性、稳定性,杜绝“AI 幻觉”导致的误操作。
- 收费可控:透明化计费模式,防止隐性消费和资源滥用,保障用户权益。
- 权限可靠:严格遵循最小权限原则,防止智能体越权访问敏感数据或系统资源。
- 来源可溯:建立完整的审计日志与溯源机制,确保每一次操作、每一个技能插件均可追溯。
- 能力可管:提供灵活的管理控制台,支持企业对智能体的部署、更新、禁用进行统一管控。
该体系涵盖了业务质量、权益保障、安全防护、开源合规、技能应用五大维度,为云端智能体产品设立了严格的“准入门槛”。
实战演练:四大高危场景“全绿灯”
在标准制定初期,中国信通院并未止步于理论文档审查,而是组织了高强度的实战场景试点评估。腾讯龙虾特攻队产品在以下四个最容易发生安全事故的“深水区”场景中,均表现优异,全部绿灯通过:
- 文件管理:测试智能体在读写、移动、删除文件时的权限控制与数据防泄露能力。
- 即时通讯:验证在微信、钉钉、企业微信等 IM 平台中消息收发的安全性与隐私保护。
- 系统运维:考察智能体在执行系统命令、配置修改、服务重启等操作时的容错与回滚机制。
- 代码编译:评估在代码生成、编译、部署全流程中的代码投毒防御与漏洞扫描能力。
暂无评论...
