腾讯WorkBuddy等Agent产品通过信通院首批智能体治理评估

2026-07-10 15:54:45
来源:大众网

7月8日,中国信通院发布首批互联网智能体治理系列评估结果,腾讯WorkBuddy、QClaw、ClawPro、轻量云OpenClaw、云桌面云手机Claw五款产品通过信通院能力评估,腾讯统一身份OneID通过可信互联握手(ATH)能力评估,代表其Agent安全能力获得国家级认可。

今年以来,腾讯WorkBuddy、ClawPro等Agent产品快速渗透工作、办公场景。6月16日,广东省宣布将WorkBuddy作为大湾区公务员的专属AI助手,即将在多个单位试点应用,安全成为用户与企业使用的刚性前提,腾讯先后推出AI Agent安全中心、Agent安全网关等产品,从运行时防护、技能分发、身份管控到企业级管控,为ClawPro、WorkBuddy、QClaw等Agent产品提供安全保障。

其中,WorkBuddy作为面向办公与个人场景的桌面级Agent工具,承载着大量用户的日常工作,为此,WorkBuddy面向个人用户及企业提供了运行全链路的安全防护。

系统架构层面,WorkBuddy支持多种权限模式,配备安全中心和安全沙箱,企业可按需配置黑白名单,并结合操作系统层面的操作意图识别,拦截高危操作,为Agent运行提供底层安全保障。

在此基础上,针对第三方Skill等运行风险,WorkBuddy构建了覆盖“入口拦、运行检、兜底断”的多层防护体系,通过输入清理、异常指令检测、熔断机制等能力降低攻击风险;第三方Skill需通过安全检测后方可启用,并依托隔离沙箱实现风险隔离。

除了保障Agent安全运行,WorkBuddy还围绕企业关注的数据安全,对数据存储、传输、使用全流程建立防护机制,采用全链路TLS加密和最小权限原则,并通过批量确认、回收站等机制避免AI误删文件,确保数据流转可追溯、权限可控制。

同时,在身份与权限管理方面,WorkBuddy接入腾讯统一身份OneID,支持SSO单点登录、多认证源对接及敏感操作二次认证,并基于角色权限模型实现最小权限控制。OneID也即将覆盖个人场景,打通腾讯系C端应用身份,API密钥与令牌则通过操作系统原生密钥链加密存储。

当Agent从个人尝鲜走进政府办公、企业协作等关键场景,安全已不再是可选项,而是用户能否放心使用的基础前提。这也是腾讯持续迭代WorkBuddy、ClawPro等Agent产品安全体系的出发点——让用户更安心地拥抱Agent带来的效率提升。

  编辑:瞿凯侠