近日,中国信息通信研究院公布了“企业级类Claw智能体安全能力评估认证”结果,用友旗下的YonClaw凭借在数据安全、权限治理、指令防护及运行可控性等方面的突出表现,成为全国首批通过该认证的企业级智能体产品之一。这一认证标志着YonClaw在安全能力上达到了行业领先水平,为企业智能化转型提供了可靠保障。
随着大模型技术与自动化能力的快速演进,Claw类智能体在企业业务处理、流程优化及系统协同中的应用日益广泛。然而,不同产品在数据保护、权限管理、指令执行安全及风险控制等方面的能力差异显著,安全短板可能导致数据泄露、异常操作甚至业务中断,给企业运营带来严重威胁。为此,中国信通院推出了针对企业级类Claw智能体的安全能力评估体系,从身份安全、数据防护、行为安全、Skills可信及审计合规五大维度构建系统性评测框架,为行业提供统一的安全标准与参考。
用友YonClaw是一款面向企业经营场景的新一代超级智能体,以本地客户端为核心入口,深度连接YonBIP、YonSuite、BIP高级版、U9C等多代际ERP系统,并支持与友空间、微信等消息通道联动。其定位不仅是交互工具,更是企业统一智能入口,能够承接经营分析、任务推进、业务处理及管理决策等核心职能。通过感知、理解、规划、校验、调度、协同、回写到优化的闭环设计,YonClaw可主动拆解任务目标、选择适配技能、推进执行并反馈结果,真正实现从“提问”到“完成”的业务闭环。
在安全设计上,YonClaw将安全体系作为产品核心,通过身份认证、命令授权、数据权限、风险执行及审计追踪五道防线构建端到端纵深防御。例如,它复用目标系统的功能与数据权限,严格限定可访问的数据域与应用域;对创建、修改、提交等高风险动作实施命令级授权,必要时需确认、审批或拦截;全程留痕任务规划、执行调用、结果回传及异常信息,支持事后追溯。YonClaw采用最小权限、边界隔离、数据最小化等原则,确保智能体始终在企业规则框架内运行。
YonClaw的核心优势体现在六大方面:其一,企业级安全体系通过合规保护、数据安全访问及审计追踪三道防线,保障执行过程合法合规、授权可控;其二,从辅助建议升级为业务执行,支持开放性目标达成与严格端到端工作流两种模式;其三,作为新一代企业AI入口,统一承接经营分析与决策任务;其四,将业务规则、流程经验封装为可复用的Skills,沉淀为数字资产;其五,支持云与本地双形态部署,覆盖公有云、专属云及本地环境;其六,以松耦合方式连接异构系统,不依赖单一底座,实现全业务接入与调度。
图:YonClaw端到端纵深安全防御体系架构
YonClaw的发布,标志着用友BIP企业AI正式进入安全可控的超级智能体阶段。其设计理念突破了传统智能体的交互局限,以数据安全与合规管控为基石,深度融入业务场景,在提升效率的同时筑牢风险防线,为企业数智化转型提供稳健支撑。
