4月13日,中国人工智能产业发展联盟(AIIA)联合 40 余家企业正式发布《智能助理智能体(Claw)技术可信能力规范》——这是国内首个针对 AI Claw 产品的技术可信标准,标志着龙虾行业从野蛮生长进入规范化发展阶段。
更引人注目的是,当贝旗下的 Molili 成为国内首个通过该标准认证的产品,并同步上线了国内最大的 OpenClaw 类 Skills 技能商店 CocoLoop。
📋 标准核心内容
这份标准从五个维度对 Claw 产品提出了可量化的可信能力要求:
| 维度 | 核心要求 | 典型指标 |
|---|---|---|
| 🔒 安全性 | 防 Prompt 注入、防数据泄露 | 恶意 prompt 拦截率 ≥ 99% |
| 🛡️ 可控性 | 高危操作拦截、权限最小化 | 高危指令 100% 拦截 + 人工确认 |
| 📝 可解释性 | 操作日志可追溯、决策可审计 | 全量操作日志保留 ≥ 180 天 |
| ⚖️ 公平性 | 无歧视性输出、偏见检测 | 偏见检测准确率 ≥ 95% |
| 🔒 隐私保护 | 数据本地化、最小采集原则 | 用户数据不出境、敏感信息脱敏 |
🏢 参与制定企业(部分)
腾讯、阿里巴巴、字节跳动、百度、华为、当贝、中兴、联想、小米、360、京东、科大讯飞、商汤科技等 40+ 家企业参与标准制定。
🏆 Molili 为何首获认证?
在众多大厂产品中,当贝 Molili 率先通过认证,并非偶然:
- 全链路安全设计:Molili 从架构层面实现了操作沙箱隔离、数据本地加密、Prompt 注入多层防护,而非简单的外挂式安全模块
- 完整操作审计:每次 Agent 操作均有完整日志链,支持企业级合规审计
- 最小权限原则:默认以最小权限运行,敏感操作需要用户逐次授权
- 主动配合认证:当贝是标准起草单位之一,从设计阶段就将合规要求融入产品
通过认证后,Molili 的评级从 B 提升至 B+,安全评分从 7.0 提升至 8.5。
🛒 CocoLoop:国内最大 Skills 技能商店
与可信认证同步上线的还有 CocoLoop——国内首个 OpenClaw 类 Skills 技能商店。
CocoLoop 的核心特点:
- 合规 Skills 优先:所有上架技能均经过安全审核,符合可信标准要求
- 中文场景深耕:大量面向中国用户场景的技能(微信运营、钉钉办公、飞书协作等)
- 企业级管控:企业管理员可统一管控员工可用的 Skills 白名单
- 开发者激励:技能开发者可获得使用分成,已有 200+ 开发者入驻
💡 对行业意味着什么
可信标准的发布,对龙虾行业的影响深远:
短期来看,这是大厂龙虾产品的"合规通行证"。在政府采购、金融、医疗等高合规行业,只有通过可信标准认证的产品才能进入采购白名单。QClaw、ArkClaw 等大厂产品预计将在 Q2 完成认证。
长期来看,标准将加速行业洗牌。无法满足可信要求的小型/开源龙虾产品将被挡在政企市场之外,市场集中度将进一步向头部集中。
一个值得关注的信号:腾讯 QClaw V2 上线的"龙虾管家"安全防护智能体,业内首次将安全检测本身也做成了 Agent——用 AI 防御 AI,这可能是未来可信标准演进的方向。
写在最后
从野蛮生长到有标准可循,龙虾行业用不到半年时间走完了移动互联网三年的规范化路程。速度之快,侧面说明了这个赛道的竞争烈度。
可信标准不是天花板,而是地板。谁能在这块地板上建出最高的楼,才是真正的竞争。