中國信息通信研究院近日公布了“企業級類Claw智能體安全能力評估認證”結果，用友推出的YonClaw憑借其在數據安全、權限治理、指令防護及運行可控性等方面的突出表現，成為全國首批通過該認證的企業級智能體產品之一。這一認證標志著企業級智能體在安全能力建設上邁出了重要一步，為行業樹立了新的安全標桿。

隨著大模型技術與自動化能力的深度融合，Claw類智能體在企業業務處理、流程優化及系統聯動等場景中的應用日益廣泛。然而，不同產品在數據保護、權限管理、指令執行安全及風險控制等方面的能力差異顯著，部分產品甚至存在數據泄露、異常操作等安全隱患，給企業穩定運行帶來挑戰。為應對這一問題，中國信通院推出了“企業級類Claw智能體安全能力評估認證”，從身份安全、數據防護、行為安全、Skills可信及審計合規等五大核心模塊構建系統性評測體系，為企業提供統一、規范的安全評價標準。

用友YonClaw是一款面向企業經營場景的新一代超級智能體，以本地客戶端為核心入口，可連接YonBIP、YonSuite、BIP高級版、U9C等多代際ERP系統，并聯動友空間、微信等消息通道。其設計理念突破了傳統聊天助手的局限，不僅具備感知、理解、規劃、執行等完整業務閉環能力，還能深入真實業務場景，理解任務目標、規劃執行路徑，并調度Skills、工具及業務系統完成從“提問”到“執行”的全流程。例如，在開放性目標達成模式下，YonClaw可主動拆解任務、選擇技能并推進執行；在嚴格端到端工作流模式下，則能在人機協同框架內按流程執行，確保業務合規性。

安全是YonClaw的核心設計原則。產品通過三道防線構建企業級安全體系：一是合規與敏感信息保護，確保智能體始終在合法合規框架內運行；二是企業數據安全訪問，通過身份認證、命令授權及數據權限管理限定可訪問范圍；三是審計與追蹤，對任務規劃、執行、結果回傳及異常信息進行全鏈路留痕，支持事后追溯。具體執行中，YonClaw會復用目標系統的功能權限，對創建、修改、提交等高風險動作進行命令級授權，并對異常操作進行攔截或審批，從而將智能體運行邊界嚴格限定在企業規則之內。

YonClaw的另一大優勢在于其業務能力數字化封裝能力。通過將企業業務規則、流程經驗及工具調用封裝為可安裝、可復用的Skills，產品將個人經驗轉化為可治理的數字資產，支持企業快速迭代業務能力。同時，YonClaw支持云、本地雙形態部署，覆蓋公有云、專屬云及本地環境，安裝便捷、接入清晰，并可通過統一管控平臺實現策略治理，滿足不同企業的部署需求。

圖：YonClaw端到端縱深安全防御體系架構

在多系統連接方面，YonClaw采用松耦合設計，可無縫接入BIP旗艦版、BIP高級版、U9C及各類異構系統，不依賴單一技術底座，確保所有業務系統均能被智能體理解、調度并優化。這種開放性設計不僅降低了企業系統整合成本，還為跨系統業務協同提供了可能。

此次通過認證，標志著用友BIP企業AI正式進入安全可控的超級智能體時代。YonClaw以數據安全為根基，深度融入業務場景，在提升運營效率的同時，通過風險防范機制為企業數智化轉型筑牢安全防線，助力企業實現平穩、高質量的數字化發展。