继支持OpenClaw后,微步OneSEC软件管控模块再次升级,全面覆盖国内外主流AI应用的精准识别与精细化管控。具体如下:
| AI应用 | 开发者 |
| OpenClaw | 国外开源AI智能体 |
| QClaw | 腾讯 |
| WorkBuddy | 腾讯 |
| CoPaw | 阿里 |
| QoderWork | 阿里 |
| AutoClaw | 智谱 |
| EasyClaw | 猎豹移动 |
| Claude | 美国Anthropic公司 |
| …… | …… |
此次升级过后,OneSEC已实现主流AI Agent资产全面梳理、使用过程精细化管控、EDR持续检测与响应的闭环防护。同时,微步仍在持续跟踪各类AI Agent并纳入管控范围。
第一,精准梳理全网资产清单,消除影子AIOneSEC基于关键词匹配、隐藏目录/应用路径、域名/网关标识等多维度识别,可全面梳理全网终端的AI Agent安装情况,误报极低。AI Agent种类、版本、安装设备、整体安装率,一目了然。
若未开通软件管控模块,也可通过威胁狩猎内置的“排查终端OpenClaw运行情况”语句进行排查。
第二,精细化管控策略,按需运行用户可将识别到的AI应用加入管控名单,按版本、时段、部门进行精细化管控,确保AI Agent按需运行,避免在防守薄弱环节出现意外风险。
第三、持续检测与响应,追溯风险源头当AI Agent被恶意利用时(如调用恶意Skills),OneSEC EDR能够对攻击行为进行持续检测,协助用户对攻击事件进行快速响应并调整安全策略。
OneSEC检测到OpenClaw下载恶意文件目前OneSEC AI安全防护能力仍在快速迭代,我们也将持续关注各类AI Agent引入的安全风险。
-END-
分级保护解决方案及配套安全产品
等级保护解决方案及配套安全产品
网络安全解决方案及配套安全产品
微信扫码联系客服试用
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/5708.html
