立即咨询

电话咨询

微信咨询

立即试用
商务合作

百度智能云大模型AI Agent安全解决方案

百度智能云大模型AI Agent安全解决方案,面向 OpenClaw 等 AI Agent 的全链路防护体系,覆盖人、Agent、工具与数据的全生命周期管控,帮助企业安全落地 AI 生产力;以 “最小权限 + 白名单”约束边界,结合审计与取证形成闭环治理。
立即咨询
iconAgent从「会说」快速演进到「会做」icon

在Agent从 “会说” 走向“会做”的演进过程中,安全已成为 Agent 落地的核心基础,企业需要构建可信、可控、可审计、可持续演进的Agent体系。

技术演进路径
企业核心安全期待
可信   - 基于身份与可信安全,保障信息、动作可信。
可控  - 可控代理行为与可追溯性,降低使用风险。
可落地  -
与现有系统深度融合,低摩擦部署,切实可落地。
可审计  -
全链路可追溯、过程可复现,确保合规安全。
Agent 安全核心能力
自主规划
拆解目标,制定并动态调整计划。
工具调用
选择并调用工具完成子任务。
文件读写
读取各类文件,解析与编写。
命令执行
执行命令行,完成任务序列。
跨系统协同
连接多系统,打通业务流程。

 

iconAgent安全事件案例:间接提示词注入icon

一个 “正常任务” 变成一场安全事故

为何防不住:黑客将恶意指令隐藏在邮件正文、恶意文档以及网页中,这些指令甚至肉眼不可见,Agent无法区分 “系统指令” 与 “读取的外部内容”,外部任何数据源都可能携带恶意指令,Agent将完全遵从执行

Microsoft Copilot  "Reprompt"
攻击者只需要让用户点击一个看起来合法的微软链接,就可以绕过Copilot的安全控制,发起持续的数据外传链路;而且即使Copilot 聊天窗口关闭,攻击链仍可继续。
WhatsApp早安攻击案例
攻击者在普通消息中用零宽字符 (U+200B)
隐藏后续指令:tar+curl的指令。Agent 助手读取消息后自动执行,SSH私钥静默外传。

 

iconAgent安全事件案例:供应链投毒icon

隐藏在插件商店里的定时炸弹


ClawHub在库插件5w+个,在2026年2月的ClawHavoC 事件中,批量上传386 个伪装Skil实施窃取APIKey、钱包、浏览器Cookie等行为,截止今日供应链投毒依然在频繁发生

“Outlook Graph” 伪装Skill登顶 ClawHub
Silverfort团队在2026年3月发现ClawHub可被认为虚增恶意Skills下载量,绕做安全检查并操纵搜索排名,触发大规模供应链攻击,研究人员构造PoC供应链攻击,伪装成Outlook Graph Integration的合法skill,并利用该漏洞顺利登顶ClawHub,6天内,全球50个城市执行达3900次,攻击载荷暗中窃取用户环境变量、内存令牌及本地文件

 

icon员工应用大模型面临的安全挑战一icon

挑战一:网页/客户端上传敏感文件,最直接,也最容易 “误操作”
员工把合同、财务报表、研发材料上传给 做总结、翻译或润色 文件离开企业边界的那一刻,风险就开始失控。尤其是开源工具、镜像站、小众客户端,安全能力与数据去向往往不透明。

 

 

icon员工应用大模型面临的安全挑战二icon

挑战二:对话框 复制粘贴输入,最隐蔽,也最容易被忽视
很多人不拖拽文件,而是从机密文档里复制一段关键内容,直接粘贴进对话框, 看起来没有 “外发文件”,但本质上数据已经出界。

 

 

icon员工应用大模型面临的安全挑战三icon

挑战三:开发者工具/提效工具带来数据泄漏风险

· AI 辅助编程工具(如 Copilot、Cursor 等)带来效率,也带来代码与凭据泄露的高风险。

· 核心代码片段、APIKey、连接串、配置文件随手带出

 

 

icon员工应用大模型面临的安全挑战四icon

挑战四:开发者工具 / 提效工具带来数据泄漏风险
· OpenClaw、Qclaw等类Claw安装无管控措施,导致员工数据泄漏
· AI阅读助手、翻译插件使用起来很便利,但某些恶意插件在你浏览内网或查看机密资料时会自动采集页面内容并上传,导致数据泄密。

 

iconAI应用的安全可控使用icon

AI治理的目标不是限制AI,而是让企业更安全可控的使用AI应用。

01、可感知
AI使用必须可识别、可洞察
识别谁在用AI、用什么AI工具、上传了什么数据、产生了什么输出。
02、可管控
AI行为必须可被约束与干预
输入可过滤、输出可拦截,敏感数据外发可阻断,越权行为可制止。
03、可回溯
AI结果必须可追踪、可审计
全链路日志、原始数据回溯、风险事件定位、闭环整改有据可循。

 

iconAgent安全监管要求:OpenClaw安全要求icon

以OpenClaw为代表的AI智能体应用已引起国家与行业高度关注,从监管合规与安全治理层面全面强化风险防控。

国家级                                                                                                      行业级

《关于防范OpenClaw开源AI智能体安全风险的预警提示》(2026年3月发布)工信部
指出OpenClaw存在典型 "四类风险”:
· 提示词注入攻击
· 误操作风险
· 插件(Skills)投毒风险
· 系统漏洞风险
指出关键问题:
默认安全配置薄弱,攻击者可获取
系统完全控制权。
《关于OpenClaw安全应用的风险提示(2026年3月12日发布)
国家互联网应急中心
指出四大典型风险:
· 提示词注入一泄露密钥
· 误操作一删除数据
· 插件风险
· 权限滥用

指出核心问题:
“默认安全配置极为脆弱”。
《关于工业领域OpenClaw应用的风险预警通报》(2026年3月12日发布)
国家工业信息安全发展研究中心
指出OpenClaw在工业场景的风险:
· 信任边界模糊
· 多通道接入
· 持久记忆能力
· 大模型灵活调用
核心风险:
· 指令诱导风险(Prompt Injection
· 供应链投毒(插件/技能)
· 权限失控导致工控系统被接管。
《关于OpenClaw在互联网金融行业应用安全的风险提示》(2026年3月15日发布)
中国互联网金融协会
存在三类核心风险:
· 资金安全风险:
攻击者可窃取网银密码、交易凭证
并发起资金操作
· 交易误操作风险:
Agent自动执行可能导致错误转账
或投资行为
· 数据合规风险:
金融敏感数据(征信、交易流水等)
可能被带出或长期留存。
iconAI Agent全链路防护体系icon

面向 OpenClaw 等AI Agent 的全链路防护体系
覆盖人、Agent、工具与数据的全生命周期管控,帮助企业安全落地AI生产力:以 “最小权限+白名单” 约束边界,结合审计与取证形成闭环治理。

 

运行前可见 | 运行时可控 | 运行后可追溯

 

 

icon面向大模型 / AI Agent 的发现和管控icon

支持对高风险或非主流 工具的网页、进行禁用管理,从源头切断外泄可能。

AI Agent发现
自动发现
· 自动识别OpenClaw 或类Claw等AI Agent 软件。
· 自动识别常见大模型的web应用

运行管控
· 支持对 AI Agent进行运行管控和禁用
· 对员工使用的大模型应用(ChatGPT、DeepSeek等)进行管控和禁用。

 

icon让数据 “带级别出门”,差异化防护icon

企业真正需要的不是“禁AI”,而是“禁高敏数据出界”。
针对企业允许使用的AI 应用,基于智能数据分类分级能力,企业可以对不同重要等级的数据配置匹配的响应措施。

 
L1(公开数据):允许上传至 AI工具,提升效率;
L5(高机密数据):如合同文件、设计图纸等,可配置审批流程或直接阻断,确保数据不被随意上传。

企业可灵活配置响应策略,包括但不限于:阻断访问/审批后访问/弹窗警示等,做到“该放行就放行、该拦截就拦截”,安全与效率不再对立。
icon文件/截图/键入/复制粘贴外发大模型管控icon

很多企业在管理AI风险时,只盯着文件上传风险,但员工真实的外发习惯远不止这一种:对话框键入、从文档复制粘贴核心内容、截图再上传等,这些动作更隐蔽,也更常发生在“无意泄露”的场景里。

· 内容审查:实时分析用户在网页中输入的内容,当系统检测到用户可能正在输入敏感信息时(无论是复制粘贴还是手动键入),及时弹出提醒,避免无意识泄密。

 

 

icon深度检查 AI Agent配置和行为icon
基础配置审查
采集发现AI Agent的基础配置,如:模型、BaseURL;感知是否使用了外部不安全的供应商

Agent 能力配置审查
自动采集SKILLS、MCP、定时任务、消息通道等配置信息。

配置合规检查
检查 OpenClaw 等AI Agent 软件的配置安全风险,例如绑定0.0.0.0 对外暴露风险
等。

 

iconAI Agent 行为安全管控icon
企业级安全指南
将企业安全策略写入系统提示词,约束 Agent 行为边界,抵御恶意提示词劫持。
命令执行阻断
内置大量影响企业内网安全命令自动阻断,支持自定义配置阻断命令。
敏感信息防护
监控对于.env、SSH密钥等敏感文件访问,识别异常读取自动阻断。
风险域名/IP请求防护
对每次外联请求进行情报比对,识别并拦截恶意域名、C2与钓鱼站点。

 

icon全生命周期数据可视化审计/溯源能力icon

通过细节的审计能力,对已发生时间进行基础信息还原,找到泄密时的举证信息。结合流转信息的记录情况,对整个泄密事件进行进一步的还原佐证。

 

 

icon全生命周期数据可视化审计/溯源能力icon

当发生泄密事件时,往往第一时间要确定或还原事件的影响范围和涉事人员。因此通过一键搜索能力进行快速定位,能极大程度上圈定范围,并帮助管理员快速找到索的内容包含:人员、涉案人员。支持一键搜文件(md5、名称、规则)、图片、设计图纸。

 

 

icon灵活部署模式(终端、网关、存储)icon

支持三种部署模式:SaaS部署、混合部署、私有化部署。所有组件均支持高可用集群部署。

项目必选组件:控制器、身份服务、AIDR引擎、AIDR网关。所有组件可以按需部署到本地。敏感数据的缓存和日志默认不会存储在云端,客户需要提供对应的存储资源进行存储。
混合模式优势:云下网关资源出现故障时,能自动切换到云上网关资源。

 

产品推荐

安信游智慧文旅一体化解决方案
安信游智慧文旅一体化解决方案,集成景区全业态票务管理系统与OTA平台直连分销功能。覆盖门票、餐饮等多业态票务管理,支持与主流OTA无缝对接,拓宽销售渠道,提升运营效率,适配文旅景区数字化经营需求,助力构建智慧文旅生态。
免费试用
查看详情
魔学院美业连锁行业企业培训解决方案
魔学院美业连锁行业企业培训解决方案,建立信息化课程资源管理平台“课程库” ,支持文档、音频、视频不同类型的课件。建立信息化课程资源管理平台“课程库”, 可以针对不同学员设置课程观看权限,精细化运营课程。企业可以设置题库,实现会员练习测试,可以帮助会员反复练习、加强记忆、提升学习效果,提升满意度。
免费试用
查看详情
捷码快速开发平台
捷码是一款优秀的快速开发平台,是低代码开发平台推荐之选。它既是无代码应用搭建平台,能助力用户轻松创建应用。还覆盖多场景多行业,无论是Web系统还是App系统,都可在此平台快速搭建,满足多样化开发需求。
免费试用
查看详情
一号互联小A智能语音机器人
一号互联小A智能语音机器人,8K录音达90%,主动降噪、回音消除,40+行业话术模板与知识图谱。NLP+关键词综合识别模式,上下文理解多轮对话,数据智能采集。TTS语音合成,支持全变量话术,支持真人录音。
免费试用
查看详情