腾讯WorkBuddy等Agent产品通过信通院首批智能体治理评估

admin 2026-07-10 05:51:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 腾讯WorkBuddy等五款Agent产品通过中国信通院首批智能体治理评估,代表其Agent安全能力获国家级认可。WorkBuddy面向办公场景提供全链路安全防护,包括系统架构支持多种权限模式与安全沙箱,构建入口拦、运行检、兜底断的多层防护体系,并对数据存储传输使用全流程加密与最小权限管理,同时接入腾讯统一身份OneID实现身份管控。 综合评分: 77 文章分类: 安全建设,应用安全,数据安全,云安全,解决方案


cover_image

腾讯WorkBuddy等Agent产品通过信通院首批智能体治理评估

腾讯安全

2026年7月9日 21:01 广东

在小说阅读器读本章

去阅读

7月8日,中国信通院发布首批互联网智能体治理系列评估结果,腾讯云WorkBuddy、QClaw、ClawPro、轻量云OpenClaw、云桌面云手机Claw五款产品通过信通院能力评估,腾讯统一身份OneID通过可信互联握手(ATH)能力评估,代表其Agent安全能力获得国家级认可。

今年以来,腾讯WorkBuddy、ClawPro等Agent产品快速渗透工作、办公场景。6月16日,广东省宣布将WorkBuddy作为大湾区公务员的专属AI助手,即将在多个单位试点应用,安全成为用户与企业使用的刚性前提,腾讯先后推出AI Agent安全中心、Agent安全网关等产品,从运行时防护、技能分发、身份管控到企业级管控,为ClawPro、WorkBuddy、QClaw、OneID等Agent产品提供安全保障。

左右滑动查看更多

其中,WorkBuddy作为面向办公与个人场景的桌面级Agent工具,承载着大量用户的日常工作,为此,WorkBuddy面向个人用户及企业提供了运行全链路的安全防护。

系统架构层面,WorkBuddy支持多种权限模式,配备安全中心和安全沙箱,企业可按需配置黑白名单,并结合操作系统层面的操作意图识别,拦截高危操作,为Agent运行提供底层安全保障。

在此基础上,针对第三方Skill等运行风险,WorkBuddy构建了覆盖“入口拦、运行检、兜底断”的多层防护体系,通过输入清理、异常指令检测、熔断机制等能力降低攻击风险;第三方Skill需通过安全检测后方可启用,并依托隔离沙箱实现风险隔离。

除了保障Agent安全运行,WorkBuddy还围绕企业关注的数据安全,对数据存储、传输、使用全流程建立防护机制,采用全链路TLS加密和最小权限原则,并通过批量确认、回收站等机制避免AI误删文件,确保数据流转可追溯、权限可控制。

同时,在身份与权限管理方面,WorkBuddy接入腾讯统一身份OneID,支持SSO单点登录、多认证源对接及敏感操作二次认证,并基于角色权限模型实现最小权限控制。OneID也即将覆盖个人场景,打通腾讯系C端应用身份,API密钥与令牌则通过操作系统原生密钥链加密存储。

当Agent从个人尝鲜走进政府办公、企业协作等关键场景,安全已不再是可选项,而是用户能否放心使用的基础前提。这也是腾讯持续迭代WorkBuddy、ClawPro等Agent产品安全体系的出发点——让用户更安心地拥抱Agent带来的效率提升。

推荐阅读

ClawPro×AI Agent安全中心:五重保障守护企业级Agent安全

把活交给WorkBuddy,把安全交给我们

Skillhub×腾讯安全:四道防线保证每一个Skill的安全


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:腾讯安全 《腾讯WorkBuddy等Agent产品通过信通院首批智能体治理评估》

评论:0   参与:  0