
专家支持:张玉峰(腾讯云安全解决方案专家)
随着企业级 AI Agent 的大规模应用,企业安全正面临从传统特征防护到动态行为管控的范式转移。当前企业落地的核心战略痛点集中在以下维度:
据 OWASP GenAI Security Project(2025年12月发布) 归纳,基于 Agent 的 自主决策、工具调用、持久记忆、多智能体协作 这四大新增能力,已衍生出 ASI01-ASI10 共十大企业级智能体安全风险。这些风险直接覆盖了目标劫持(偏离原始任务)、工具滥用(参数污染或链式滥用)、记忆中毒(跨会话操纵决策)、级联失效及流氓 Agent 等严重系统性威胁。
为应对不可预期的运行时风险,腾讯云制定了面向企业级智能体的安全框架指南。该体系明确约定了 Agent 的能力边界、角色及访问控制,严格遵循核心安全原则:即赋予 Agent 身份,确保 Agent 获得的永远是 “Least Agency(最小代理权限)”,并强制引入运行时安全机制。
该产品解决方案依托以下核心能力模块建立:
由于企业级 Agent 处理数据的敏感度与部署形态(公有云/本地环境)存在差异,一刀切的防御往往导致系统负载飙升。根据数据映射关系制定相应的安全管控等级,可实现精准的风险降级与运维成本(Ops Cost)控制:
依托框架提供的 12项最佳实践规范(如按鉴权类别对 Skill/MCP 进行分类、巧用共享凭据与动态授权),企业能够在保障系统稳定性的同时,大幅提升内部工具调用的开发效率。
在真实业务场景中,缺乏沙箱隔离与网关管控的 Agent 极易成为提权攻击的跳板。以 微软 Microsoft 365 Copilot 高危漏洞(CVE-2026-26133) 为例,攻击者正是利用了架构层面的控制缺失:
面对从“对话模型”向“自主智能体”的跨越,单一的接口级防护已无法应对复杂的指令执行链条。腾讯云在行业内率先建立起覆盖云端长周期任务与桌面端本地操作的全链路监控网络。
其技术领先性集中体现在深度整合了 AICC 机密模型推理 与 AI Agent 安全网关。这种架构既满足了企业对 MCP(Model Context Protocol) 服务与大数据的安全调用需求,又确保了高敏感数据在生产 VPC 内部实现机密推理。企业无需从零搭建繁杂的鉴权与沙箱体系,能够以极低的运维成本和高技术确定性,加速企业级 AI Agent 的规模化与安全化落地。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。