近日，中国信息通信研究院（以下简称“中国信通院”）正式公布“企业级类Claw智能体安全能力评估认证”结果。用友YonClaw凭借在数据安全、权限治理、指令安全防护及运行过程可控性等维度的综合优势，顺利通过评估，成为全国首批获得该认证的企业级智能体产品之一。

　　随着大模型技术与自动化能力的快速发展，Claw类智能体在企业业务处理、流程推进及系统联动等场景中应用日益广泛并发挥重要作用，但随之而来的潜在安全风险也开始显现。不同产品在数据保护、权限管理、指令执行安全及风险控制等方面能力参差不齐。若安全能力不足，可能引发数据泄露、异常操作甚至业务中断等问题，直接影响企业的稳定运行。

　　中国信通院“企业级类Claw智能体安全能力评估认证”聚焦企业级类Claw智能体的安全能力，围绕身份安全与访问控制、数据安全防护、智能体行为安全、Skills可信、审计与合规安全等五大核心模块展开系统性评测，结合企业实际应用中的安全需求，形成统一、规范、可落地的安全评价体系，为行业安全能力认定与产品安全规范化发展提供参考。

　　用友YonClaw 是向企业经营场景的新代企业级超级智能体。它以本地客户端为核心入口，连接 YonBIP、YonSuite、BIP高级版、U9C 等多代际 ERP 系统，也可以联动友空间、微信等消息通道。向上，它承接企业统一智能入口；向下，它调度 Skills、Tools、业务 API、流程服务、本地文件与执行环境，形成从感知、理解、规划、校验、调度、协同、回写到优化的完整业务执行闭环。它不是个只会回答问题的聊天助手，是个懂业务、会执行、更安全的企业超级智能体，能够进真实业务过程，理解任务标，规划执路径，调度 Skills、工具、业务系统和本地能力，把任务从“提问”推进到“执行完成”。

　　YonClaw核心优势：

　　企业级安全体系：通过合规与敏感信息保护、企业数据安全访问、审计与追踪三道防线，让智能体始终在合法合规、授权可控、可追溯复盘的企业边界内执行。

　　从辅助建议走向业务执行：以开放性目标达成型和严格端到端工作流型两种模式覆盖真实业务：前者主动拆解、选 Skill、推进并写回结果，后者在人机协同与治理边界内按流程执行。

　　新一代企业AI 应用入口：Agent 不只是交互入口，而是新一代企业经营入口，统一承接经营分析、任务推进、业务处理与管理决策。

　　企业业务能力的数字化封装：把企业业务规则、流程经验、工具调用与最佳实践封装成可安装、可复用、可治理的Skills,让业务能力从个人经验沉淀为数字资产。

　　双形态 & 灵活部署：支持YonClaw云、本地等形态，覆盖公有云、专属云、本地部署；安装易用、接入清晰，并支持统一管控与策略治理。

　　多业务系统连接：以松耦合方式连接BIP 旗舰版、BIP 高级版、U9C 及各类异构系统，不依赖单一底座，让所有业务系统都能被YonClaw 接入、理解和调度。

　　YonClaw 的安全设计是产品的主而非附属部分，它通过身份认证、命令授权、数据权限、风险执行和审计追踪建立安全边界；通过最小权限、边界隔离、数据最小化、全链路审计和异常快速收敛，保证智能体在企业规则之内运。在具体执行中，YonClaw 会复标系统的功能权限和数据权限，限定可访问的数据域与应域；对创建、修改、提交、删除等动作进命令级授权；对高风险动作进确认、审批或拦截；对任务规划、调用执行、结果回传和异常信息进行留痕，支持事后追溯。

　　图为YonClaw 安全架构：端到端的纵深安全防御体系

　　YonClaw的正式发布，标志着用友BIP企业AI全面迈入安全可控的超级智能体时代。企业智能发展不止于基础交互，更以数据安全、合规管控为根基，深度融入业务场景，兼顾智能增效与风险防范，筑牢安全防线，助力企业数智化平稳高质量发展。

（文章来源：时代周报）