
Agent从「会说」快速演进到「会做」
在Agent从 “会说” 走向“会做”的演进过程中,安全已成为 Agent 落地的核心基础,企业需要构建可信、可控、可审计、可持续演进的Agent体系。


Agent安全事件案例:间接提示词注入
一个 “正常任务” 变成一场安全事故

为何防不住:黑客将恶意指令隐藏在邮件正文、恶意文档以及网页中,这些指令甚至肉眼不可见,Agent无法区分 “系统指令” 与 “读取的外部内容”,外部任何数据源都可能携带恶意指令,Agent将完全遵从执行。
Agent安全事件案例:供应链投毒
隐藏在插件商店里的定时炸弹

ClawHub在库插件5w+个,在2026年2月的ClawHavoC 事件中,批量上传386 个伪装Skil实施窃取APIKey、钱包、浏览器Cookie等行为,截止今日供应链投毒依然在频繁发生
“Outlook Graph” 伪装Skill登顶 ClawHub
Silverfort团队在2026年3月发现ClawHub可被认为虚增恶意Skills下载量,绕做安全检查并操纵搜索排名,触发大规模供应链攻击,研究人员构造PoC供应链攻击,伪装成Outlook Graph Integration的合法skill,并利用该漏洞顺利登顶ClawHub,6天内,全球50个城市执行达3900次,攻击载荷暗中窃取用户环境变量、内存令牌及本地文件。
员工应用大模型面临的安全挑战一
挑战一:网页/客户端上传敏感文件,最直接,也最容易 “误操作”
员工把合同、财务报表、研发材料上传给 做总结、翻译或润色 文件离开企业边界的那一刻,风险就开始失控。尤其是开源工具、镜像站、小众客户端,安全能力与数据去向往往不透明。

员工应用大模型面临的安全挑战二
挑战二:对话框 复制粘贴输入,最隐蔽,也最容易被忽视
很多人不拖拽文件,而是从机密文档里复制一段关键内容,直接粘贴进对话框, 看起来没有 “外发文件”,但本质上数据已经出界。

员工应用大模型面临的安全挑战三
挑战三:开发者工具/提效工具带来数据泄漏风险
· AI 辅助编程工具(如 Copilot、Cursor 等)带来效率,也带来代码与凭据泄露的高风险。
· 核心代码片段、APIKey、连接串、配置文件随手带出

员工应用大模型面临的安全挑战四
挑战四:开发者工具 / 提效工具带来数据泄漏风险
· OpenClaw、Qclaw等类Claw安装无管控措施,导致员工数据泄漏
· AI阅读助手、翻译插件使用起来很便利,但某些恶意插件在你浏览内网或查看机密资料时会自动采集页面内容并上传,导致数据泄密。

AI应用的安全可控使用
AI治理的目标不是限制AI,而是让企业更安全可控的使用AI应用。
Agent安全监管要求:OpenClaw安全要求
以OpenClaw为代表的AI智能体应用已引起国家与行业高度关注,从监管合规与安全治理层面全面强化风险防控。
国家级 行业级
AI Agent全链路防护体系
面向 OpenClaw 等AI Agent 的全链路防护体系
覆盖人、Agent、工具与数据的全生命周期管控,帮助企业安全落地AI生产力:以 “最小权限+白名单” 约束边界,结合审计与取证形成闭环治理。

面向大模型 / AI Agent 的发现和管控
支持对高风险或非主流 工具的网页、进行禁用管理,从源头切断外泄可能。

让数据 “带级别出门”,差异化防护
企业真正需要的不是“禁AI”,而是“禁高敏数据出界”。
针对企业允许使用的AI 应用,基于智能数据分类分级能力,企业可以对不同重要等级的数据配置匹配的响应措施。

文件/截图/键入/复制粘贴外发大模型管控
很多企业在管理AI风险时,只盯着文件上传风险,但员工真实的外发习惯远不止这一种:对话框键入、从文档复制粘贴核心内容、截图再上传等,这些动作更隐蔽,也更常发生在“无意泄露”的场景里。
· 内容审查:实时分析用户在网页中输入的内容,当系统检测到用户可能正在输入敏感信息时(无论是复制粘贴还是手动键入),及时弹出提醒,避免无意识泄密。

深度检查 AI Agent配置和行为

AI Agent 行为安全管控
全生命周期数据可视化审计/溯源能力
通过细节的审计能力,对已发生时间进行基础信息还原,找到泄密时的举证信息。结合流转信息的记录情况,对整个泄密事件进行进一步的还原佐证。

全生命周期数据可视化审计/溯源能力
当发生泄密事件时,往往第一时间要确定或还原事件的影响范围和涉事人员。因此通过一键搜索能力进行快速定位,能极大程度上圈定范围,并帮助管理员快速找到索的内容包含:人员、涉案人员。支持一键搜文件(md5、名称、规则)、图片、设计图纸。

灵活部署模式(终端、网关、存储)
支持三种部署模式:SaaS部署、混合部署、私有化部署。所有组件均支持高可用集群部署。
项目必选组件:控制器、身份服务、AIDR引擎、AIDR网关。所有组件可以按需部署到本地。敏感数据的缓存和日志默认不会存储在云端,客户需要提供对应的存储资源进行存储。
混合模式优势:云下网关资源出现故障时,能自动切换到云上网关资源。




