当AI智能体(886099)成为7×24小时不休息的“数字员工”,——你真的放心吗?
正是洞察到这股智能浪潮下的深层安全隐忧,安恒信息(688023)通过顶尖AI防护能力,与统信软件强强联手,共同打造面向Claw类AI智能体(886099)的端到端安全联合方案,并在统信桌面操作系统V25首发(V20同样适用),为每一位“数字人”穿上国产“安全铠甲”。
01
一个智能体引发的全民安全焦虑
2026年,AI智能体(886099)正以前所未有的速度渗透进我们的工作与生活。某Claw作为GitHub星标超25万的开源AIBot,掀起热潮——它能处理邮件、分析报表、跨平台执行复杂操作。
但鲜有人意识到:把电脑“管理员钥匙”交给AI时,风险正被放大。曾有AI无视停止指令,误删200多封重要邮件,被迫以断网终止。
更令人警醒的是,全球超33.5万个该智能体实例在公网“裸奔”,中国境内暴露数量逾8万个,国家网络与信息安全信息通报中心已发布紧急预警。
02
六大雷区,你踩中了几条?
作为深耕网络安全(885459)与AI安全的先行者,安恒信息(688023)第一时间联合统信软件组织技术团队深入分析,梳理出当前热潮下隐藏的六大核心安全风险:
雷区一:默认权限过高
该数字人默认具备本地文件读、改、删全权限及系统级命令执行权。工信部明确指出:默认配置下以管理员权限运行是该数字人最大的安全隐患。
雷区二:资产公网暴露
默认关闭身份认证,绑定公网IP即可使用,黑客通过简单扫描工具就能批量接管。
雷区三:恶意技能插件
安恒安全实验室专项检测显示,官方ClawHub市场中12%的插件暗藏恶意代码,热门类插件恶意率更是高达28%。
雷区四:数据泄露隐患
AI可随意读取本地敏感数据并向外传输,形成数据泄露通道,严重违反《数据安全(885942)法》《个人信息保护法》。
雷区五:提示词诱导越权
攻击者通过在正常指令中嵌套隐藏恶意指令,诱导AI删除核心文件、访问未授权资源,甚至生成违规违法言论。
雷区六:合规与审计挑战
该数字人原生无完整操作审计日志,形成"无迹可寻的黑盒操作",安全事件后无法溯源追责。
组合攻击威胁
当多重风险叠加,现实中的攻击往往防不胜防。员工安装一个热门插件→插件触发提示词注入→AI将OAuthToken外发→攻击者凭Token操控企业通讯、云盘、邮件系统→全程无异常告警,因为一切都是“AI在正常工作”。
03
强强联合:专业安全遇上国产底座
要解决上述“权限太宽、监管太松、易被诱导”风险问题,必须从操作系统底层到应用层构建纵深防御体系。
安恒信息(688023)是国内最早研究数字人安全的团队之一,2026年2月率先推出全球首款数字人防护产品AI智盾。
统信UOS是信创(886013)领域首家通过等保四级测评的操作系统,安全能力获公安部认可。
双方从UAPP主动安全防护计划到USKI内核安全接口,已形成深度技术协作,此次联合出击,为用户打造端到端的安全闭环。
04
六大核心能力,精准对应六大雷区
在统信UOS上一键部署安恒AI智盾,六大核心能力精准对标六大安全风险,为你的“数字人”量身打造安全铠甲:
能力一:精细化访问控制,破解“权限太任性”
通过严格的权限隔离机制,对敏感文件、系统资源、内网资产实行最小权限管控,AI只能“看该看的、做该做的”,从根源上杜绝越权操作风险。
能力二:一键实时防护,破解“全网都能看”
自动识别网络中的该数字人资产,一键开启全面防护,自动修复高危基线配置,无需复杂操作即可让“裸奔”的数字人迅速穿上安全铠甲。
能力三:技能安全检测,破解“插件藏毒瘤”
对每一个加载的Skill进行深度安全扫描,通过AI引擎理解代码逻辑,精准识别权限越界、隐藏后门和数据窃取行为,未知来源插件自动隔离,让“毒瘤”无处遁形。
能力四:数据防泄露,破解“数据偷偷跑”
内置智能DLP引擎,自动识别APIKey、密码、Token等敏感数据,实时监控传输行为,阻止一切未经授权的外发,守住《数据安全(885942)法》《个人信息保护法》的合规底线。
能力五:提示词注入检测,破解“坏人带偏路”
采用语义化分析引擎,精准识别指令中的恶意诱导行为和多指令优先级漏洞,实时检测上下文污染与恶意引导,防止AI被“带偏”,确保AI始终在安全边界内运行。
能力六:安全审计日志,破解“操作无痕迹”
完整记录所有操作行为,包括操作人、操作时间、操作内容及操作结果,实现全流程可追溯、可审计,支持多维度检索与分析,满足等保2.0三级及以上日志留存要求。
一句话总结
六大能力精准对标六大雷区,以“访问控制+实时防护+技能检测+数据防泄漏+注入检测+审计日志”形成完整闭环,让你的数字人安全上岗。
05
放心养虾,国产底座护航产业健康发展
AI智能体(886099)时代已经来临,AI Bot的爆发式普及是不可逆转的趋势。我们不需要因噎废食,但也不能裸奔上阵。
从操作系统底层安全到AI应用层防护,从供应链安全到全生命周期(883436)闭环防护——安恒信息(688023)与统信UOS以多年深度合作的默契,为用户构建起真正意义上的“安全铠甲”。
