游乐游手机版
首页/AI热点日报/热点详情

腾讯WorkBuddy等智能体产品首批通过信通院治理评估

类型:热点整理2026-07-11
腾讯五款Agent产品通过信通院首批智能体治理评估,其中WorkBuddy构建了运行全链路安全防护机制,包括权限模式、安全沙箱、第三方Skill多层防护及数据加密,并接入统一身份OneID,保障Agent与数据安全。
7月8日,中国信息通信研究院正式发布了首批互联网智能体治理系列评估结果,腾讯旗下WorkBuddy、QClaw、ClawPro、轻量云OpenClaw以及云桌面云手机Claw五款产品均顺利通过能力评估。此外,腾讯统一身份认证服务OneID也成功通过了可信互联握手(ATH)能力评估。这标志着腾讯在智能体(Agent)安全能力方面获得了国家级权威认可。

今年以来,以WorkBuddy、ClawPro为代表的智能体产品正在加速渗透至办公与个人应用场景。以WorkBuddy为例,作为一款桌面级Agent工具,它承载着大量用户的日常工作,因此安全防护成为其设计的核心重点。为此,WorkBuddy面向个人用户及企业,构建了覆盖运行全链路的安全防护机制。 在系统架构层面,WorkBuddy支持多种权限管理模式,并内置安全中心与安全沙箱。企业可根据实际业务需求灵活配置黑白名单,同时结合操作系统层面的操作意图识别技术,有效拦截高危操作。这些设计为Agent的稳定运行提供了底层安全屏障。 在此基础上,针对第三方Skill等可能引入的运行风险,WorkBuddy构建了一套覆盖“入口拦截、运行检测、兜底熔断”的多层防护体系。通过输入清理、异常指令检测、熔断机制等多种手段,大幅降低攻击风险。第三方Skill必须首先通过严格的安全检测,才能在隔离沙箱中运行,从而将潜在风险有效隔离。 除了保障Agent自身的安全运行,WorkBuddy还特别关注企业高度关注的数据安全。从数据存储、传输到使用,全流程均建立了完善的防护机制。全链路采用TLS加密传输,并严格遵循最小权限原则。通过批量确认、回收站等机制,避免AI误删文件,确保数据流转可追溯、权限可控制。 在身份与权限管理方面,WorkBuddy接入了腾讯统一身份认证服务OneID,支持SSO单点登录、多认证源对接以及敏感操作的二次认证。基于角色权限模型(RBAC),实现了最小权限控制。值得一提的是,OneID也即将覆盖个人场景,打通腾讯系C端应用的身份体系。API密钥与令牌则通过操作系统原生密钥链进行加密存储。(李文瑶)
来源:https://tech.huanqiu.com/article/4SK2FdjQhTZ

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。