企业动态

    6月25日，奇安信人工智能公司正式发布智能体安全平台。作为AI安全系列新品发布周亮相的第四款重磅成员，该产品定位于“企业智能体运行时安全一体化平台”，以“看得见、管得住、防得住、说得清”四大核心价值，消除智能体失控带来的安全风险，让每一个企业敢用、放心用、规模化用AI。

    AI从“工具”变成“数字员工”，智能体安全挑战空前严峻

    “过去半年我们听到最多的一句话，是甲方安全负责人的焦虑——'AI提效是我们企业今年最重要的业务要求，业务部门追着上AI，我作为安全负责人，要对AI安全负责，却拿不出手段，我该怎么办？'”奇安信人工智能公司智能安全产品线总经理刘岩在发布会上表示。

    这并非个例。2023年，AI是助手；2025年，Agent商业化元年；2026年，多Agent协作成为主流，进入企业的业务工作流。AI已经从“工具”变成了具备自主执行的“数字员工”——不再只回答问题，开始替人做决定、调工具、执行系统命令。

    一组数据揭示了严峻现实：据Gartner预测，2026年底40%的企业应用将集成AI Agent，较2025年不足5%暴增8倍。与此同时，CrowdStrike《2026全球威胁报告》显示，AI驱动的攻击者活动同比激增89%。HiddenLayer《2026 AI威胁态势报告》更是指出，76%的组织将影子AI视为明确或潜在问题。

    “IT部门登记的是8个AI系统，实际运行的是80多个。剩下的70多个，IT部门根本不知道它们的存在。”刘岩表示，员工私接、部门自购、第三方嵌入——让Agent安全面临失控。

    云盾智慧相关负责人彭涛对此也深有体会。他坦言，作为科技公司，内部已有30多个AI Agent在生产环境运行，但自己每天“提心吊胆”。其中两类场景最令人担忧：一是攻击者伪装成客户管理员向告警Agent下发“暂停策略”指令，可能造成托管客户出现防护空窗期；二是运维Agent在自主查阅资料时“自作主张”执行高危数据库操作。现有的边界安全、终端安全、身份安全只管控人和程序，却管不到Agent的自主决策意图。一旦出事，他无法说清“Agent当时为什么这么做”。彭涛表示，Agent时代的安全必须是运行时原生能力，而非事后补救。

    由此可见，企业必须直面四个Agent安全挑战：

    一是看不见——影子AI全面失控，76%的组织担忧影子AI；

    二是管不住——Agent行为不可预测，超1/8安全事件涉及自主Agent；

    三是防不住——针对智能体的目标劫持等新型攻击，传统安全措施难以应对；

    四是说不清——日志不全、链路不完整，一旦出问题无法追溯责任。

    这不是演习，这是2026年已经发生的事

    仅2026年4月，就有多起智能体安全真实事件接连发生。

    安全研究员披露：通过GitHub评论藏入注入指令，让三大主流AI编程助手Claude Code、Gemini CLI、Copilot全部沦陷。攻击成本仅需一条GitHub评论。

    另一个案例是2026年4月24日，美国一家创业公司使用Cursor AI Agent做运维。Agent在9秒内自主删除了整个生产数据库和所有备份。

    此外，奇安信曾捕获的某企业真实攻击——攻击者5小时内同时对多个Agent发起攻击，单看每条都是孤立事件，但串联起来是一条完整的攻击链。平台在3秒内完成阻断，零数据外泄。

    “4个痛点，3个真实事件。这就是我们现在面临的安全现状。”刘岩表示，奇安信智能体安全平台正是为应对上述挑战而生。它作为企业AI应用的统一安全管控中枢，为所有智能体（Agent）提供集中的资产发现、策略管控、威胁检测与溯源审计能力。

    四大核心价值，让企业放心用AI

    奇安信智能体安全平台以“看得见、管得住、防得住、说得清”四大核心价值，给出了破局答案。

    看得见——AI资产从“看不见”变成“全可见”。平台具备资产指纹能力，覆盖文心、通义、智谱、Kimi、DeepSeek等主流大模型；代理链拓扑可视化展示跨Agent调用关系；影子AI自动识别，分钟级发现员工私接的外部AI，资产清单准确率达90%以上。

    管得住——给Agent设红线，越界立即被挡。平台构建四道防线：从输入层意图识别、Prompt层注入检测、工具层调用管控到输出层泄漏拦截，实现端到端防护。基于身份的访问控制确保Agent权限不等于触发者权限，超级权限调用事前拦截、越权操作零放行。Skill上线前安全扫描，守护供应链安全。

    防得住——AI攻击自识别，四层引擎主动检测。平台通过权重规则引擎、ABA行为引擎、意图引擎、攻击链序列引擎四层检测，完整覆盖智能体时代7大攻击向量。其中攻击链序列引擎为行业领先的核心技术，通过跨时间、跨Agent的协同攻击链识别，有效还原完整攻击过程。3秒识别攻击链、0数据外泄。

    说得清——每个Agent决策都能追溯到“谁做了什么”。平台支持5维溯源——身份链、时间轴、意图链、决策链、调用链；攻击链自动还原准确率90%以上。不可变审计确保所有事件只增不改不删，会话回放支持播放器式逐轮回放，一键生成合规报告。

    灵活部署，与现有安全体系协同互补

    奇安信智能体安全平台由控制平面和双数据平面构成，部署非常灵活。控制平面主要基于智能体安全平台，角色是系统大脑，统管策略、身份、审计、溯源；数据平面A为流量侧大模型安全网关，能看到模型调用、Prompt、tool_call；数据平面B则为端侧SDK/Plugin插件，看到工具实际执行、参数、文件、命令。支持6种接入方式，最简单的仅需修改一个URL，几分钟即可见效。

    目前，产品已实现全面信创支持，覆盖鲲鹏、海光、飞腾等芯片层，欧拉、麒麟等操作系统层，满足党政、金融等私有化部署要求，数据不出客户环境。同时与企业已有的网络安全、端点安全、应用安全、数据安全形成联动协同，不做现有体系重复建设。

    时代在变、攻击手段在变、防护主体在变——但网络安全的攻防本质从未改变。智能体安全平台的发布，是奇安信“安全智能”与“智能安全”双轮驱动战略的又一重要落地。正如刘岩所言，过去十年，在终端安全时代，奇安信守护您的每一个终端；过去五年，在数据安全时代，奇安信守护您的每一条数据；今天，智能体时代，奇安信愿与客户携手，守护每一个Agent的决策，为AI时代的广大政企机构筑牢安全底座。

    在接下来的新品发布周收官日，人工智能公司将重磅亮相AI研发新基础设施——QAgent Fabric安全智能体研发框架，敬请期待！