首页 > 关于我们 > 新闻动态 > 产品动态

Claw类智能体端侧安全的三大支柱(天珣端安全产品解决方案)

发布时间 2026-03-16

“为智能时代立信,为创新价值护航。—— 启明星辰”


本文是端侧安全的总思路,明确了三大支柱。其他关联文章还有:


云上保护:

C12-U05 大模型应用无忧,移动云携手启明星辰守护OpenClaw云上安全


边缘网保护:

C11-U04 中国移动启明星辰专线卫士升级,开启OpenClaw防护


本地网保护:

C01-U01 智能体时代的“锦衣卫”——启明星辰发布天玥智能体行为审计系统

C06-U02 启明星辰发布HoneyClaw蜜罐产品:拔丝龙虾,亦真亦假

C14-S05 龙虾专网:安全域思维化解Claw类智能体toB应用的安全困局


端侧保护:

C08-U03 守好“龙虾”端第一关~ 筑牢OpenClaw系统安全屏障


当以OpenClaw为代表的Claw类智能体,将大模型能力深度融入业务终端,高效便捷的协作体验背后,端侧安全风险也随之升级。未知技能的内网注入、与云端模型交互中的数据泄露、跨越虚实边界的攻击渗透……智能体在赋能业务每一环的同时,也可能将风险带到每一个角落。


继上次详解了EDRforClaw在系统安全层面的核心防护能力后(守好“龙虾”端第一关~ 筑牢OpenClaw系统安全屏障),今天为大家带来更完整的答案——启明星辰发布面向Claw类端侧安全的天珣整体解决方案,并阐述端侧安全的三大支柱。


一、全栈式防护体系,为Claw类端侧安全量身定制


EDRforClaw作为专为Claw类应用打造的专属EDR版本,跳出传统终端安全的局限,围绕智能体的设备系统安全、运行环境安全与自身免疫安全,构建了三位一体的核心防护支柱,我们不妨用一只“安全虾”来形象理解这三大能力——虾鳌管“手”、虾壳护“身”、虾腹守“嘴”,三者协同发力,贴合业务需求、聚焦价值最大化,也是后续场景化防护的核心基础。


图片1.png


“安全虾”示意图


设备系统安全核心是“管住手”,防止终端乱走、乱拿数据,在允许的权限范围内行动,避免造成恶劣破坏,实现终端行为的“权限管控”。作为Claw类智能体的承载基础,其重点聚焦用户核心关切,既覆盖终端传统安全需求,也兼顾Claw接入后的核心数据安全,搭配运行过程审计的全程可视,从底层杜绝终端系统与数据层面的安全隐患,为Claw高效运行提供安全稳定的硬件与系统环境,不拖业务后腿、不限制技术发挥。


图片2.png

恶意命令执行检测配置页面


运行环境安全全方位防御四周风险,给“龙虾”套上一层“钢铁盔甲”——构建面向Claw类的安全舱,保障Claw类智能体与终端系统核心资源、其他应用的分离,从根源上阻断恶意攻击、越权访问,避免威胁扩散。同时搭配访问控制、资源限制等子能力,进一步划定Claw资源交互边界,全方位守护运行环境安全,重点适配内网等闭环场景的防护需求。


图片3.jpg

安全舱能力页面


自身免疫安全重点“管住嘴”,拒绝“乱吃东西”,通过强大的过滤能力,让Claw拥有原生“自身免疫”,从内部规避安全风险。其重点聚焦Claw本体安全,覆盖Skill使用、命令执行等核心业务场景,对Claw调用的Skill、执行的命令进行严格过滤与防护,搭配基线检查、目录保护、恶意行为熔断等子能力,实现对Claw本体行为的全维度防护,既守住安全底线,又不限制Claw的业务能力发挥。


图片4.png

Skill安全检测能力页面


二、升维防护架构,为AI对抗AI注入新动能


EDRforClaw构建“设备系统安全-运行环境安全-自身免疫安全”三大防护支柱,通过行为分析技术与攻击行为画像能力,并采用“AI对抗AI”安全技术理念,依托各类端节点安全AI智能体,挖掘三个支柱沉淀的行为轨迹数据,精准识别Claw相关新型威胁,实现“以智能对抗智能”,为内网、互联网场景的全栈防护体系落地提供前瞻性、智能化的底层支撑,打破传统防护被动应对的局限。


图片5.png

EDRforClaw架构图


三、场景进化,从“环境适配”到“能力内生”


针对内网、互联网两大核心场景,EDRforClaw提供差异化防护策略,精准适配不同业务环境。


1、内网部署防护场景:闭环环境下的可信运行保障


在纯内网场景中,核心诉求是“可信、可控、可观测”,同时兼顾Claw业务效能最大化。基于三大核心防护支柱,EDRforClaw针对性落地三层防护策略,构建内网安全闭环,实现全方位防护:


    • 源头保障:依托“三支柱”筑牢可信入口


依托设备系统安全的资产清点与数据防护能力,搭配运行环境安全的访问控制、资源限制等子能力,结合应用/技能商店,确保接入内网的Claw类应用终端、核心组件及加载技能均来自可信源,从根源上阻断恶意代码、未授权组件的渗透,让每一次启动都安全可信。


    • 风险保护:安全环境+行为免疫双重防护


以运行环境安全的Claw类的安全舱为核心,践行“钢铁盔甲”防护理念,保障安全运行环境的同时,针对Claw关键目录的越权访问、高危命令的执行等行为及时阻断,并结合设备系统安全的威胁检测能力,形成“隔离-约束-阻断-检测”的防护闭环,确保内网环境中的威胁无法扩散,避免Claw核心配置被篡改、业务中断等问题。


    • 运行观测:全流程审计实现可视可关联


依托设备系统安全与自身免疫安全沉淀行为轨迹数据,实现Claw运行过程审计、敏感行为轨迹追踪,持续监控终端与Claw的运行状态,让内网环境下的每一步操作都可查、可视、可关联,及时发现异常操作、资源滥用等潜在风险,保障Claw稳定运行。


2、互联网部署防护场景:开放环境下的行为与数据安全


当Claw类应用通过互联网访问大模型、运行于云电脑等开放环境时,安全挑战集中转向“行为约束、数据防泄露、事件可追溯”,同时需兼顾业务效能。此场景下,EDRforClaw重点依托设备系统安全与自身免疫安全两大支柱提供防护,简化运行环境安全相关配置,精准适配开放场景需求:


    • 行为管控:精准约束恶意操作


依托敏感行为轨迹分析、攻击行为画像技术,结合高危命令熔断、恶意连接阻断能力,精准识别并约束越权访问、恶意调用、外部渗透等风险行为,防止攻击者利用Claw类应用作为跳板发起进一步攻击。


    • 数据保护:筑牢敏感信息防线


基于自身免疫安全的敏感文件检查、目录保护能力,搭配设备系统安全的数据防护与审计能力,对Claw交互过程中的核心业务数据、敏感信息进行全流程保护,避免数据在互联网传输、存储过程中发生泄露、丢失或篡改,保障企业核心数据资产安全。


    • 风险溯源:AI智能体+全量日志快速处置


依托“AI对抗AI”的分析能力,结合风险溯源智能体、安全分析智能体与沉淀的全流程审计日志,对互联网场景下的安全事件进行快速定位、根因分析与责任追溯,帮助用户及时复盘、止损,大幅提升应急响应效率。


EDRforClaw打破传统终端安全“重管控、轻赋能”的固有模式,不再将Claw类应用视为洪水猛兽,而是依托“设备系统+运行环境+自身免疫”三层防护逻辑与AI智能体加持,安全体系层层递进、环环相扣,全面覆盖了智能体在终端侧部署、运行、执行的全生命周期风险。


在AI智能体快速普及的时代,终端侧作为Claw类应用的“最后一公里”,安全与效率缺一不可。围绕端侧设备的特性打造针对性的安全防护体系,层层设防、精准防御,才能让这些“小龙虾”真正成为终端侧办公与业务的效率利器,而非危及个人数字安全、泄露企业核心数据的安全隐患。守好终端安全阵地,让Claw类智能体在安全的土壤中释放价值,才是AI智能体落地端侧的核心要义。


上一篇 下一篇