0
| 本文作者: nebula | 2026-04-30 14:56 |
随着AI智能体迈向规模化生产,安全治理正成为企业数字化转型的核心命题。近日,IDC全新发布的《2026中国智能体威胁检测技术评估》报告中,阿里云凭借资产管理、态势感知、数据合规与技术创新等综合优势,从20余家参评厂商中脱颖而出,成为总分最高、满分项最多、综合实力最强的厂商。同时,阿里云Agent安全中心产品斩获4项满分,并在漏洞检测、运行时检测、MCP安全检测三大维度表现优异,印证了其在AI安全领域的技术领导地位。
(图:数据来源:IDC《中国智能体威胁检测技术评估,2026》
此次评估聚焦智能体在企业环境中引发的数据泄露、违规操作及业务中断等风险,重点考察厂商对智能体全生命周期的威胁检测与治理能力。阿里云能在七大维度取得优异成绩,核心在于摒弃传统单点防御思路,构建了基于“Agent原生安全”与“以AI防御AI”理念的系统化防御体系,实现了从“被动防御”向“主动免疫”的跨越。
资产管理层面,Agent安全中心构建了跨云“Agent资产地图”,识别190余种AI组件,自动生成“Agent关系图谱”,将模型、Skills、RAG、Tools及身份凭据深度关联,消除资产盲区,并联动安全访问服务类产品实现“影子Agent”的全量发现与闭环治理。
态势管理方面,通过Agent-SPM实现从镜像构建到运行的全链路合规检查,防范供应链投毒风险;结合Agent ID Guard对机器身份实施细粒度访问控制,采用临时凭据与短周期权限机制,有效阻断凭证滥用与越权访问。
数据安全方面,阿里云采用“规则引擎+语义理解+知识推理”混合架构实现毫秒级敏感信息识别,依托Qwen大模型挖掘非结构化文档中的隐含敏感内容,同步构建端到端数据血缘平台,使敏感数据全生命周期可追溯、可管控。
技术创新维度,阿里云安全基于Qwen大模型深度安全微调打造AI Red Teaming自动化系统,内置“攻击Agent”模拟真实攻击策略开展红队测试,并开源核心模型Qwen3-Guard践行技术开放共建。
除满分维度外,阿里云在漏洞检测、运行时检测及MCP安全检测三个维度同样获得高分,展现了在复杂攻击场景下的稳健防御能力。
技术领先需经受实战检验,截止目前,阿里云Agent安全中心已在金融、新零售、物流等行业规模化落地。某头部投资社区部署后,成功治理OpenClaw配置风险及第三方供应链隐患,自动发现数十个影子Agent并建册管理,日均拦截提示词攻击数百次,敏感信息泄露归零。在第9届CSA大中华区大会上,阿里云Agent安全中心荣获“CSA 2025安全磐石奖”,标志着AI智能体安全体系已步入实战化落地阶段。
面对AI Agent加速普及的产业趋势,安全治理正成为企业智能化转型成败的关键变量。阿里云将持续践行“用AI防御AI”理念,深化全栈威胁检测能力,推动安全范式从“被动拦截”迈向“动态响应”,为千行百业的智能化发展筑牢安全底座。
雷峰网(公众号:雷峰网)
雷峰网版权文章,未经授权禁止转载。详情见转载须知。
