Agentic时代的安全风险与腾讯云Agent全栈安全防护方案概览

一、 产品定位与核心亮点

腾讯云Agent全栈安全防护方案是一项面向AI Agent（智能体）时代的企业级原生安全解决方案。其核心技术属性在于为自治AI Agent的整个生命周期提供嵌入式、全链路的安全防护。商业差异化卖点在于将传统云安全能力与AI Agent特有的运行时风险（如提示词注入、工具滥用、数据泄露）相结合，形成了推理防护、工具管控、扩展准入、身份认证、数据防泄漏五大核心安全能力，实现从“能用”到“放心用”的跨越。

二、产品应用场景

该方案主要服务于在业务中部署或计划部署AI Agent的企业客户，特别是在以下业务场景下面临安全挑战的组织：

• 场景1：Agent运行时风险管控：当企业使用具备ReAct等自治能力的Agent处理任务时，面临Agent“想错”（误解意图）、“失控”（无人兜底）、“被骗”（遭受注入攻击）和“越权”（权限过高）的风险。
• 场景2：内容合规与监管合规：当Agent对外开放使用时，企业需确保其提示词输入和生成内容符合内容安全规范与法律法规要求，避免产生违规内容。
• 场景3：精细化身份与访问管理：当多个AI Agent需要以非人类身份访问企业内部系统（如OA、邮箱、API）时，企业面临如何为Agent分配独立身份、进行精细化授权以及审计的挑战。
• 场景4：敏感数据防泄漏：当Agent处理包含客户信息、身份证号等敏感数据时，企业需要防止Agent通过记忆外泄或API调用过程意外泄露数据。

三、应用框架和功能介绍

功能框架

方案构建了覆盖Agent运行前、中、后的全栈安全架构，核心模块包括：

• Agent运行时安全：防护推理过程与工具调用。
• Agent内容安全：保障输入输出内容合规。
• Agent身份认证与访问控制：管理Agent身份与资源权限。
• Agent数据安全：防止敏感数据泄露。

产品优势与硬核能力

1. Agent运行时安全

• 核心能力：
  • 提示词推理防护：推理前清洗恶意指令，推理后审核生成内容。
  • 工具调用管控：命令执行前实时识别危险命令（如远程执行、网络探测、凭据窃取、权限提升），并进行授权操作拦截。
  • 扩展准入监控：对Skill/MCP（模型上下文协议）扩展实现加载即校验、运行期持续监控。
• 防护效果：可配置策略拦截高危操作，例如拦截对authorized_keys、crontab的写入操作，拦截useradd、net user等账号操作，以及阻止依赖源配置和高风险环境变量的变更。

2. Agent内容安全

• 核心能力：
  • 输入提示词清洗：实时检测并清洗用户输入中的违规内容和恶意指令。
  • 上下文拼接校验：对融合用户输入与Memory的拼接提示词进行二次安全校验。
  • 输出内容审核：拦截Agent返回的敏感数据与不合规内容。
• 防护效果：支持对输出内容进行多级别（标准、严格、超严格）的涉政、色情等敏感内容检测与过滤。

3. Agent身份认证和访问控制

• 核心能力：
  • Agent身份证：为每个Agent签发唯一Agent ID，并支持与企业IDP（身份提供商）通过OAuth、OIDC等协议进行统一认证。
  • 精细化授权：基于User ID + Agent ID的组合进行联合授权，支持个人Agent、岗位Agent、多Agent协同等复杂场景的权限管理。
  • 服务凭据管理：对后端服务访问凭据进行加密托管与网关代理，支持用临时凭据替代长效凭据，实现“可用不可见”。
• 产品支撑：通过Agent智能体身份权限中心实现鉴权、配置、接入的全流程闭环管理。

4. Agent数据安全

• 核心能力：
  • 敏感数据检测：实时检测开机号、身份证、邮箱等敏感内容。
  • 敏感数据阻断：对检测到的敏感数据进行拦截。
  • 敏感数据脱敏：在访问MCP与大模型API时，对机密密钥、手机号等按规则进行自动脱敏。
• 防护流程：在User Prompt输入、Agent与LLM交互、Agent Response输出的全链路进行数据检测与脱敏。

荣誉背书

来源：演讲材料未明确提及具体技术荣誉和奖项。

四、典型案例

案例背景：Microsoft 365 Copilot安全漏洞（CVE-2026-26133）

1. 背景：2026年3月12日，微软Microsoft 365 Copilot被曝出存在名为EchoLeak同型续作的高危漏洞（CVE-2026-26133）。该漏洞由Permiso Security安全研究员Andi Ahmeti发现。
2. 安全风险与攻击手段：
   • 风险1：注入风险 - 攻击者在邮件中嵌入隐藏指令块（XPIA跨提示注入）。
   • 风险2：内容合规风险 - Copilot输出被劫持，生成伪造的“微软安全告警”钓鱼内容。
   • 风险3：身份及权限风险 - Copilot使用员工身份越权检索Teams、SharePoint、OneDrive等内部数据。
   • 风险4：数据安全风险 - 内部数据被编码进伪造按钮的URL，外泄到黑客服务器。
3. 解决方案与成效启示：此案例揭示了AI Agent面临的核心安全威胁，凸显了腾讯云Agent安全方案中提示词注入防护、内容安全审核、精细化权限控制、数据防泄漏等能力的必要性。

案例背景：WorkBuddy企业级智能体安全实践

1. 背景：WorkBuddy是腾讯云环境下的企业级AI Agent应用，存在桌面级（本地沙箱）和企业级云端运行两种部署模式，需保障全链路安全。
2. 解决方案：腾讯安全为其提供了全链路原生集成的安全防护能力。
   • 统一身份认证：保障接入安全。
   • 模型输出安全检测：确保内容合规。
   • 敏感数据识别与脱敏：防止数据泄露。
   • 密钥加密托管：保护访问凭据安全。
3. 成效：实现了企业级AI Agent从“能用”到“放心用”的落地，为个人桌面级生产力和企业级“数字员工”提供了稳定、安全的生产环境。定位：提供企业级“数字员工”，实现7*24小时企业级稳定生产力，云端数据隔离，环境隔离。

总结：从“能用”走向“放心用”

腾讯云Agent全栈安全防护方案通过系统性的原生安全设计，针对AI Agent特有的运行时风险、内容风险、身份风险和数据风险，构建了全面的防护体系，旨在助力企业放心用AI，为企业安全拥抱Agentic时代构筑了坚实的安全基座。