当前,以大模型为基础的智能体应用正各行业快速落地,但随之而来的数据泄露、权限滥用、成本失控等问题日益凸显;在此背景下,上海的四家技术企业决定联手,共同打造一套面向企业级应用的云原生安全基础设施,为智能体的规模化部署提供可信保障。 问题的紧迫性在于,智能体应用的无序扩张正在放大安全隐患。一上,多个智能体共享计算环境中运行时,病毒传播、数据泄露的风险大幅上升;另一上,智能体的操作权限管理不当可能导致核心数据被恶意清空或篡改。此外,企业部署多个智能体时面临算力浪费、成本难控等现实困境。这些问题的存在,使得许多企业对大规模应用智能体产生了顾虑。 为解决这些问题,DaoCloud道客推出了ClawOS操作系统,将其定位为专为企业打造的智能体运行环境。该系统的核心创新包括四个上:首先是"安全屋"和"完全围栏"设计,为每个智能体提供隔离的运行空间,防止故障或恶意行为的跨域传播;其次是权限"钥匙柜"机制,要求每个智能体必须通过安全认证才能获得相应操作权限,实现权限的精准分配和可追溯管理;第三是内置Token管理器和成本监控系统,使企业能够精确掌握每笔资源消耗和每次操作的执行者,据测算可将算力利用率提升80%,推理成本下降30%-50%;第四是智能保安机制,对所有进出操作进行严格安检,确保系统的整体安全性。 在具体实施层面,DaoCloud道客提出了"四步养虾法"的建设路径。第一步是快速搭建算力底座,屏蔽硬件复杂性,为智能体提供稳定的运行环境;第二步是根据业务需求灵活选择和配置模型,实现资源的最优分配;第三步是通过权限系统将操作权限精准分配给有关员工,建立责任追溯机制;第四步是持续监控和优化,淘汰低效智能体,确保整个系统的健康运行。 这一项目的推进采取了产业链协同的模式。仪电智算负责提供算力底座支撑,DaoCloud道客提供操作系统和开源生态基础,斗象科技从安全防线角度构建多层次防护体系,南洋万邦则从系统设计层面确保全链路安全。斗象科技提出的"AI对抗AI"防线概念,通过分层设计云原生底座、模型推理、业务应用及供应链的安全关卡,引入轻量级无感防护和行为检测等机制,形成以信任为中心的防护体系。南洋万邦则强调了四大系统设计原则:确保人类最高权限、建立局部可回退机制、实现异步兼容连通、巩固全链路安全强化,为企业构建可信的"数字员工"队伍提供了实战指南。 从产业发展的角度看,这一合作反映了一个重要的技术趋势转变。开源生态正在成为智能体应用所依赖的基础设施的重要土壤。底层体系越是开放与开源,其技术本质就越透明、越可信、越安全。DaoCloud道客在开源操作系统领域的十余年深耕,使其具备了为智能体构建安全运行基础设施的能力。这种基于开源、透明、可信原则的技术选择,正在成为企业级应用的新标准。 同时,这一项目的启动也标志着智能体应用从野蛮生长向有序发展的转变。仪电智算发起的"上海安全养虾生态共建联盟"倡议,呼吁产学研用各方在技术共研、应用共推、标准共建、人才共育上携手同行,说明了产业界对建立统一安全标准和规范的共识。
智能体正在改变企业生产方式,但需要建立可验证、可追责的治理体系。只有以安全为基础,通过工程化和生态协作,才能让智能体真正成为企业可靠的生产力来源,并为新技术的规模化应用提供持续支持。