中国信息通信研究院近日公布了“企业级类Claw智能体安全能力评估认证”结果,用友推出的YonClaw凭借其在数据安全、权限治理、指令防护及运行可控性等方面的突出表现,成为全国首批通过该认证的企业级智能体产品之一。这一认证标志着企业级智能体在安全能力建设上迈出了重要一步,为行业树立了新的安全标杆。
随着大模型技术与自动化能力的深度融合,Claw类智能体在企业业务处理、流程优化及系统联动等场景中的应用日益广泛。然而,不同产品在数据保护、权限管理、指令执行安全及风险控制等方面的能力差异显著,部分产品甚至存在数据泄露、异常操作等安全隐患,给企业稳定运行带来挑战。为应对这一问题,中国信通院推出了“企业级类Claw智能体安全能力评估认证”,从身份安全、数据防护、行为安全、Skills可信及审计合规等五大核心模块构建系统性评测体系,为企业提供统一、规范的安全评价标准。
用友YonClaw是一款面向企业经营场景的新一代超级智能体,以本地客户端为核心入口,可连接YonBIP、YonSuite、BIP高级版、U9C等多代际ERP系统,并联动友空间、微信等消息通道。其设计理念突破了传统聊天助手的局限,不仅具备感知、理解、规划、执行等完整业务闭环能力,还能深入真实业务场景,理解任务目标、规划执行路径,并调度Skills、工具及业务系统完成从“提问”到“执行”的全流程。例如,在开放性目标达成模式下,YonClaw可主动拆解任务、选择技能并推进执行;在严格端到端工作流模式下,则能在人机协同框架内按流程执行,确保业务合规性。
安全是YonClaw的核心设计原则。产品通过三道防线构建企业级安全体系:一是合规与敏感信息保护,确保智能体始终在合法合规框架内运行;二是企业数据安全访问,通过身份认证、命令授权及数据权限管理限定可访问范围;三是审计与追踪,对任务规划、执行、结果回传及异常信息进行全链路留痕,支持事后追溯。具体执行中,YonClaw会复用目标系统的功能权限,对创建、修改、提交等高风险动作进行命令级授权,并对异常操作进行拦截或审批,从而将智能体运行边界严格限定在企业规则之内。
YonClaw的另一大优势在于其业务能力数字化封装能力。通过将企业业务规则、流程经验及工具调用封装为可安装、可复用的Skills,产品将个人经验转化为可治理的数字资产,支持企业快速迭代业务能力。同时,YonClaw支持云、本地双形态部署,覆盖公有云、专属云及本地环境,安装便捷、接入清晰,并可通过统一管控平台实现策略治理,满足不同企业的部署需求。
图:YonClaw端到端纵深安全防御体系架构
在多系统连接方面,YonClaw采用松耦合设计,可无缝接入BIP旗舰版、BIP高级版、U9C及各类异构系统,不依赖单一技术底座,确保所有业务系统均能被智能体理解、调度并优化。这种开放性设计不仅降低了企业系统整合成本,还为跨系统业务协同提供了可能。
此次通过认证,标志着用友BIP企业AI正式进入安全可控的超级智能体时代。YonClaw以数据安全为根基,深度融入业务场景,在提升运营效率的同时,通过风险防范机制为企业数智化转型筑牢安全防线,助力企业实现平稳、高质量的数字化发展。
