中国信息通信研究院近期公布了“企业级类Claw智能体安全能力评估认证”结果,用友YonClaw凭借在数据安全、权限管理、指令防护及运行可控性等方面的突出表现,成为国内首批通过该认证的企业级智能体产品之一。这一认证标志着企业在智能体安全领域迈出了重要一步,也为行业安全标准的建立提供了参考。
随着大模型技术与自动化能力的快速演进,Claw类智能体在企业业务处理、流程优化及系统协同中的应用日益广泛。然而,不同产品在数据保护、权限控制、指令执行安全及风险管控等方面的能力差异显著,安全短板可能导致数据泄露、异常操作甚至业务中断,直接威胁企业稳定运营。因此,提升智能体的安全能力已成为企业数字化进程中的关键课题。
中国信通院此次评估聚焦企业级类Claw智能体的安全能力,围绕身份安全、数据防护、行为安全、Skills可信及审计合规五大核心模块展开系统性评测。评估体系结合企业实际应用场景的安全需求,形成了统一、规范且可落地的安全评价标准,为行业安全能力认定和产品规范化发展提供了重要依据。
用友YonClaw是面向企业经营场景的新一代企业级超级智能体,以本地客户端为核心入口,可连接YonBIP、YonSuite、BIP高级版、U9C等多代际ERP系统,并联动友空间、微信等消息通道。其向上承接企业统一智能入口,向下调度Skills、工具、业务API、流程服务及本地文件,形成从感知、理解、规划到执行、优化的完整业务闭环。与传统聊天助手不同,YonClaw能够深入真实业务场景,理解任务目标,规划执行路径,并调度各类资源推动任务从“提问”到“完成”的全流程落地。
在安全设计方面,YonClaw将安全体系作为产品核心,通过身份认证、命令授权、数据权限、风险执行及审计追踪构建安全边界。其采用最小权限、边界隔离、数据最小化、全链路审计及异常快速收敛等机制,确保智能体在企业规则范围内运行。具体执行中,YonClaw复用目标系统的功能权限和数据权限,限定可访问的数据域与应用域;对创建、修改、提交、删除等动作实施命令级授权;对高风险操作进行确认、审批或拦截;并对任务规划、执行调用、结果回传及异常信息进行全程留痕,支持事后追溯。
YonClaw的核心优势体现在多个维度:其一,企业级安全体系通过合规保护、数据安全访问及审计追踪三道防线,确保智能体在合法合规、授权可控的框架内运行;其二,从辅助建议升级为业务执行,支持开放性目标达成和严格端到端工作流两种模式,覆盖真实业务需求;其三,作为新一代企业AI应用入口,统一承接经营分析、任务推进、业务处理及管理决策;其四,将企业业务规则、流程经验及工具调用封装为可复用的Skills,推动业务能力从个人经验沉淀为数字资产;其五,支持云、本地双形态部署,覆盖公有云、专属云及本地环境,并实现统一管控与策略治理;其六,以松耦合方式连接各类异构系统,不依赖单一底座,确保所有业务系统均可被接入、理解及调度。
YonClaw的发布,标志着用友BIP企业AI正式进入安全可控的超级智能体时代。其以数据安全与合规管控为基石,深度融入业务场景,在提升智能效率的同时强化风险防范,为企业数智化转型提供了坚实的安全保障。
