奇安信发布智能体安全平台,守护每一位“数字员工”

2026-06-25 18:29:25
分享
文章提及标的
人工智能--
奇安信-U--
智谱--
数据安全--
信创--
网络安全--

6月25日,奇安信(688561)人工智能(885728)公司正式发布智能体安全平台。作为AI安全系列新品发布周亮相的第四款重磅成员,该产品定位于“企业智能体运行时安全一体化平台”,以“看得见、管得住、防得住、说得清”四大核心价值,消除智能体失控带来的安全风险,让每一个企业敢用、放心用、规模化用AI。

AI从“工具”变成“数字员工”,智能体安全挑战空前严峻

“过去半年我们听到最多的一句话,是甲方安全负责人的焦虑——"AI提效是我们企业今年最重要的业务要求,业务部门追着上AI,我作为安全负责人,要对AI安全负责,却拿不出手段,我该怎么办?"”奇安信(688561)人工智能(885728)公司智能安全产品线总经理刘岩在发布会上表示。

这并非个例。2023年,AI是助手;2025年,Agent商业化元年;2026年,多Agent协作成为主流,进入企业的业务工作流。AI已经从“工具”变成了具备自主执行的“数字员工”——不再只回答问题,开始替人做决定、调工具、执行系统命令。

一组数据揭示了严峻现实:据Gartner预测,2026年底40%的企业应用将集成AI Agent,较2025年不足5%暴增8倍。与此同时,CrowdStrike《2026全球威胁报告》显示,AI驱动的攻击者活动同比激增89%。HiddenLayer《2026AI威胁态势报告》更是指出,76%的组织将影子AI视为明确或潜在问题。

“IT部门登记的是8个AI系统,实际运行的是80多个。剩下的70多个,IT部门根本不知道它们的存在。”刘岩表示,员工私接、部门自购、第三方嵌入——让Agent安全面临失控。

云盾智慧相关负责人彭涛对此也深有体会。他坦言,作为科技公司,内部已有30多个AI Agent在生产环境运行,但自己每天“提心吊胆”。其中两类场景最令人担忧:一是攻击者伪装成客户管理员向告警Agent下发“暂停策略”指令,可能造成托管客户出现防护空窗期;二是运维Agent在自主查阅资料时“自作主张”执行高危数据库操作。现有的边界安全、终端安全、身份安全只管控人和程序,却管不到Agent的自主决策意图。一旦出事,他无法说清“Agent当时为什么这么做”。彭涛表示,Agent时代的安全必须是运行时原生能力,而非事后补救。

由此可见,企业必须直面四个Agent安全挑战:

一是看不见——影子AI全面失控,76%的组织担忧影子AI;

二是管不住——Agent行为不可预测,超1/8安全事件涉及自主Agent;

三是防不住——针对智能体的目标劫持等新型攻击,传统安全措施难以应对;

四是说不清——日志不全、链路不完整,一旦出问题无法追溯责任。

这不是演习,这是2026年已经发生的事

仅2026年4月,就有多起智能体安全真实事件接连发生。

  • 安全研究员披露:通过GitHub评论藏入注入指令,让三大主流AI编程助手Claude Code、Gemini CLI、Copilot全部沦陷。攻击成本仅需一条GitHub评论。

  • 另一个案例是2026年4月24日,美国一家创业公司使用Cursor AI Agent做运维。Agent在9秒内自主删除了整个生产数据库和所有备份。

  • 此外,奇安信(688561)曾捕获的某企业真实攻击——攻击者5小时内同时对多个Agent发起攻击,单看每条都是孤立事件,但串联起来是一条完整的攻击链。平台在3秒内完成阻断,零数据外泄。

“4个痛点,3个真实事件。这就是我们现在面临的安全现状。”刘岩表示,奇安信(688561)智能体安全平台正是为应对上述挑战而生。它作为企业AI应用的统一安全管控中枢,为所有智能体(Agent)提供集中的资产发现、策略管控、威胁检测与溯源审计能力。

四大核心价值,让企业放心用AI

奇安信(688561)智能体安全平台以“看得见、管得住、防得住、说得清”四大核心价值,给出了破局答案。

看得见——AI资产从“看不见”变成“全可见”。平台具备资产指纹能力,覆盖文心、通义、智谱(HK2513)、Kimi、DeepSeek等主流大模型;代理链拓扑可视化展示跨Agent调用关系;影子AI自动识别,分钟级发现员工私接的外部AI,资产清单准确率达90%以上。

管得住——给Agent设红线,越界立即被挡。平台构建四道防线:从输入层意图识别、Prompt层注入检测、工具层调用管控到输出层泄漏拦截,实现端到端防护。基于身份的访问控制确保Agent权限不等于触发者权限,超级权限调用事前拦截、越权操作零放行。Skill上线前安全扫描,守护供应链安全。

防得住——AI攻击自识别,四层引擎主动检测。平台通过权重规则引擎、ABA行为引擎、意图引擎、攻击链序列引擎四层检测,完整覆盖智能体时代7大攻击向量。其中攻击链序列引擎为行业领先的核心技术,通过跨时间、跨Agent的协同攻击链识别,有效还原完整攻击过程。3秒识别攻击链、0数据外泄。

说得清——每个Agent决策都能追溯到“谁做了什么”。平台支持5维溯源——身份链、时间轴、意图链、决策链、调用链;攻击链自动还原准确率90%以上。不可变审计确保所有事件只增不改不删,会话回放支持播放器式逐轮回放,一键生成合规报告。

灵活部署,与现有安全体系协同互补

奇安信(688561)智能体安全平台由控制平面和双数据平面构成,部署非常灵活。控制平面主要基于智能体安全平台,角色是系统大脑,统管策略、身份、审计、溯源;数据平面A为流量侧大模型安全网关,能看到模型调用、Prompt、tool_call;数据平面B则为端侧SDK/Plugin插件,看到工具实际执行、参数、文件、命令。支持6种接入方式,最简单的仅需修改一个URL,几分钟即可见效。

目前,产品已实现全面信创(886013)支持,覆盖鲲鹏、海光、飞腾等芯片层,欧拉、麒麟等操作系统层,满足党政、金融等私有化部署要求,数据不出客户环境。同时与企业已有的网络安全(885459)、端点安全、应用安全、数据安全(885942)形成联动协同,不做现有体系重复建设。

时代在变、攻击手段在变、防护主体在变——但网络安全(885459)的攻防本质从未改变。智能体安全平台的发布,是奇安信(688561)“安全智能”与“智能安全”双轮驱动战略的又一重要落地。正如刘岩所言,过去十年,在终端安全时代,奇安信(688561)守护您的每一个终端;过去五年,在数据安全(885942)时代,奇安信(688561)守护您的每一条数据;今天,智能体时代,奇安信(688561)愿与客户携手,守护每一个Agent的决策,为AI时代的广大政企机构筑牢安全底座。

在接下来的新品发布周收官日,人工智能(885728)公司将重磅亮相AI研发新基础设施——QAgent Fabric安全智能体研发框架,敬请期待!

免责声明:风险提示:本文内容仅供参考,不代表同花顺观点。同花顺各类信息服务基于人工智能算法,如有出入请以证监会指定上市公司信息披露平台为准。如有投资者据此操作,风险自担,同花顺对此不承担任何责任。
homeBack返回首页
不良信息举报与个人信息保护咨询专线:10100571违法和不良信息涉企侵权举报涉算法推荐举报专区涉青少年不良信息举报专区

浙江同花顺互联信息技术有限公司版权所有

网站备案号:浙ICP备18032105号
证券投资咨询服务提供:浙江同花顺云软件有限公司 (中国证监会核发证书编号:ZX0050)
AIME