财闻顾群生发自上海
7月18日,在2026世界人工智能(885728)大会(WAIC2026)上海世博中心银厅举行的“Agentic Cloud:智能体时代的基础设施”论坛上,阿里云智能集团云安全产品负责人祝建跃发表“以Agentic原生安全构建可信赖的智能体”主题演讲,系统介绍了阿里云面向AI Agent时代的安全体系,并正式发布《2026阿里云AI Agent安全最佳实践》。
祝建跃在论坛现场演讲顾群生摄
祝建跃表示,随着AI Agent进入规模化应用阶段,安全已从“可选项”变成企业发展的“必选项”。阿里云提出覆盖基础设施层、模型层、应用层的“三层统一、一体化防护”理念,围绕Agent全生命周期(883436)构建安全能力,实现从事前风险识别、事中实时防护到事后攻击溯源的完整闭环。
在产品层面,阿里云发布了以Agent安全中心为核心的平台,支持Agent资产识别、漏洞检测、AI Red team(TEAM)渗透测试,以及覆盖用户输入、模型推理、工具调用、结果输出等环节的运行时安全防护。针对提示词注入、密钥泄露等AI Agent典型风险,系统可实现全链路检测与过滤,并将运行时延迟控制在100毫秒以内。
此外,阿里云还推出两项“安全左移”能力,包括为Agent提供身份认证与最小权限管理的Agent ID Guard,以及与Git、CI/CD深度集成的AI代码安全能力,帮助企业在开发阶段提前发现并修复安全风险,降低上线后的攻击面。
祝建跃透露,目前阿里云已将十余款安全产品集成至SKS安全能力体系,并支持通过Agent调用相关服务。该平台目前已服务超过300家客户,日均调用量超过50万次,为企业提供漏洞分析、风险监测、自动化响应等智能安全运维能力。
演讲最后,祝建跃呼吁,AI Native时代,只有将安全能力原生融入基础设施、模型与应用全链路,才能真正构建可信赖的AI Agent生态。
