首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >企业级AI Agent安全风险评估与腾讯云安全框架落地

企业级AI Agent安全风险评估与腾讯云安全框架落地

原创
作者头像
IT资讯研究所
发布2026-06-22 14:56:03
发布2026-06-22 14:56:03
2450
举报

传统身份与攻击体系失效引发Agent安全新冲突

企业级AI Agent的大规模落地正在重构原有的安全边界。原有基于“人”的身份权限边界正在逐渐扩大,导致安全从业者面临核心战略困境。具体表现为:

  • 攻击从“特征”演变为“自然语言”,传统基于特征匹配的安全防御手段失效。
  • Agent拥有自主性,行为不可预期,导致其行为管控难度呈指数级上升。
  • Agent处理敏感数据存在新的泄露途径,增加了数据防泄漏(DLP)的复杂性。

构建分级分类的Agent安全治理架构

针对企业级Agent的安全挑战,需采用分级分类的治理模式。腾讯云安全解决方案专家张玉峰指出,应根据部署环境与数据处理类型映射安全管控等级:

  • 部署环境差异: 明确区分公有云 SaaS 环境混合形态(私有模型+公有云算力)以及私有云/本地环境
  • 应用类型分级: 针对“研发 Coding Agent”、“7*24 数字员工 Agent”及“个人助理 Agent”等不同形态,实施强安全管控弱安全管控
  • 数据流向控制: 严格界定Agent是否涉及私有数据,以此决定安全资源的投入方向。

量化企业级Agent十大风险与攻击影响

基于2025年12月OWASP GenAI Security Project发布的ASI标准,结合微软Microsoft 365 Copilot漏洞(CVE-2026-26133)案例,量化Agent面临的具体威胁:

核心风险指标

  1. 十大ASI风险覆盖: 涵盖ASI01目标劫持ASI02工具滥用ASI03身份越权ASI04供应链污染ASI05代码执行ASI06记忆中毒ASI07通信欺骗ASI08级联失效ASI09人机信任滥用ASI10流氓Agent
  2. 高危攻击路径: 以微软CVE-2026-26133为例,攻击者利用XPIA跨提示注入(XPIA)投毒邮件,导致Agent在用户授权下打包敏感数据外发至外部服务器
  3. 环境特定风险:
    • 公有云SaaS TOP1风险: 核心数据泄露。
    • 全私有化Agent TOP1风险: Agent行为失控、越权及删除本地数据。

客户实操案例:微软Copilot漏洞映射与教训

通过微软Microsoft 365 Copilot的具体攻防案例,映射Agent风险的落地后果:

  • 攻击流程: 攻击者发送含隐藏指令块的恶意邮件 -> 员工使用Agent总结邮件 -> Agent输出被劫持生成钓鱼网页 -> 员工点击授权 -> Agent利用高权限访问敏感数据并外发。
  • 暴露缺口:
    1. 恶意投毒与提示词注入攻击未被识别。
    2. 检索投毒导致Agent生成恶意内容。
    3. Agent拥有与用户同等的过大权限,且缺乏实时控制。
    4. 敏感数据外发缺乏对外发地址的风险识别能力。

实施“最小代理”原则与全链路安全加固

腾讯云推出的安全框架依据因地制宜原则,确立了核心安全逻辑与具体实施路径:

  • 安全原则: Agent本质为代理用户完成任务,遵循赋予Agent身份 + 永远赋予“Least Agency”(最小代理权限)+ 运行时安全
  • 分级优先级策略:
    • 公有云环境: 身份权限 > 模型安全 > 数据安全 > 运行时安全
    • 本地环境: 运行时安全 > 数据安全
  • 关键技术落地:
    • 身份与网络: 企业IDP身份集成 + 网络白名单访问控制 + 传输加密。
    • 运行时沙箱: 通过安全运行时沙箱进行环境隔离,配合Tool Call安全检测与实时审计。
    • I/O控制: 严格检测Prompt内容合规Prompt注入及越狱行为。
    • 数据防护: 实施Agent敏感凭据管理敏感数据识别

依托全链路防护能力构建Agent安全底座

选择腾讯云的核心在于其基于标准框架提供的可落地技术能力与系统性解决方案:

  • 安全组件集成: 提供AI Agent安全网关iOA安全中心安全Hook机制。
  • 全链路覆盖: 覆盖从Agent访问入口MCP(模型上下文协议)调用的全过程,支持对云服务API、数据库及大数据MCP的安全检测。
  • 最佳实践指南: 提供包含身份认证网络隔离Skill技能管理运行时防护高危操作审批机制在内的12项标准化落地指引。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 传统身份与攻击体系失效引发Agent安全新冲突
  • 构建分级分类的Agent安全治理架构
  • 量化企业级Agent十大风险与攻击影响
    • 核心风险指标
  • 客户实操案例:微软Copilot漏洞映射与教训
  • 实施“最小代理”原则与全链路安全加固
  • 依托全链路防护能力构建Agent安全底座
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档