7月8日,中國信通院發佈首批互聯網智能體治理系列評估結果,騰訊WorkBuddy、QClaw、ClawPro、輕量雲OpenClaw、雲桌面雲手機Claw五款產品通過信通院能力評估,騰訊統一身份OneID通過可信互聯握手(ATH)能力評估,代表其Agent安全能力獲得國家級認可。
據了解,今年以來,騰訊WorkBuddy、ClawPro等Agent產品快速滲透工作、辦公場景。6月16日,廣東省宣佈將WorkBuddy作為大灣區公務員的專屬AI助手,即將在多個單位試點應用,安全成為用戶與企業使用的剛性前提,騰訊先後推出AI Agent安全中心、Agent安全網關等產品,從運行時防護、技能分發、身份管控到企業級管控,為ClawPro、WorkBuddy、QClaw等Agent產品提供安全保障。
其中,WorkBuddy作為面向辦公與個人場景的桌面級Agent工具,承載着大量用戶的日常工作,為此,WorkBuddy面向個人用戶及企業提供了運行全鏈路的安全防護。系統架構層面,WorkBuddy支持多種權限模式,配備安全中心和安全沙箱,企業可按需配置黑白名單,並結合作業系統層面的操作意圖識別,攔截高危操作,為Agent運行提供底層安全保障。
在此基礎上,針對第三方Skill等運行風險,WorkBuddy構建了覆蓋「入口攔、運行檢、兜底斷」的多層防護體系,通過輸入清理、異常指令檢測、熔斷機制等能力降低攻擊風險;第三方Skill需通過安全檢測後方可啟用,並依託隔離沙箱實現風險隔離。
除了保障Agent安全運行,WorkBuddy還圍繞企業關注的數據安全,對數據存儲、傳輸、使用全流程建立防護機制,採用全鏈路TLS加密和最小權限原則,並通過批量確認、回收站等機制避免AI誤刪文件,確保數據流轉可追溯、權限可控制。
同時,記者发现,在身份與權限管理方面,WorkBuddy接入騰訊統一身份OneID,支持SSO單點登錄、多認證源對接及敏感操作二次認證,並基於角色權限模型實現最小權限控制。OneID也即將覆蓋個人場景,打通騰訊系C端應用身份,API密鑰與令牌則通過作業系統原生密鑰鏈加密存儲。
當Agent從個人嘗鮮走進政府辦公、企業協作等關鍵場景,安全已不再是可選項,而是用戶能否放心使用的基礎前提。這也是騰訊持續迭代WorkBuddy、ClawPro等Agent產品安全體系的出發點——讓用戶更安心地擁抱Agent帶來的效率提升。(記者 易小婧)