导语:跟着AI智能体迈向范围化出产,安全管理正成为企业数字化转型的焦点命题。近日,IDC全新发布的《2026中国智能体威逼检测技能评估》陈诉中,阿里云依附资产治理、态
跟着AI智能体迈向范围化出产,安全管理正成为企业数字化转型的焦点命题。近日,IDC全新发布的《2026中国智能体威逼检测技能评估》陈诉中,阿里云依附资产治理、态势感知、数据合规与技能立异等综合上风,从20余家参评厂商中脱颖而出,成为总分最高、满分项至多、综合实力最强的厂商。同时,阿里云Agent安全中央产物斩获4项满分,并于缝隙检测、运行时检测、MCP安全检测三年夜维度体现优秀,印证了其于AI安全范畴的技能带领职位地方。
(图:数据来历:IDC《中国智能体威逼检测技能评估,2026》
这次评估聚焦智能体于企业情况中激发的数据泄露、背规操作和营业中止等危害,重点考查厂商对于智能体全生命周期的威逼检测与管理能力。阿里云能于七年夜维度取患上优秀成就,焦点于在摒弃传统单点防备思绪,构建了基在“Agent原生安全”与“以AI防备AI”理念的体系化防备系统,实现了从“被动防备”向“自动免疫”的超过。
资产治理层面,Agent安全中央构建了跨云“Agent资产舆图”,辨认190余种AI组件,主动天生“Agent瓜葛图谱”,将模子、Skills、RAG、Tools和身份凭据深度联系关系,消弭资产盲区,并联动安全拜候办事类产物实现“影子Agent”的全量发明与闭环管理。
态势治理方面,经由过程Agent-SPM实现从镜像构建到运行的全链路合规查抄,提防供给链投毒危害;联合Agent ID Guard对于呆板身份实行细粒度拜候节制,采用姑且凭据与短周期权限机制,有用阻断凭证滥用与越权拜候。
数据安全方面,阿里云采用“法则引擎+语义理解+常识推理”混淆架构实现毫秒级敏感信息辨认,依托Qwen年夜模子挖掘非布局化文档中的隐含敏感内容,同步构建端到端数据血缘平台,使敏感数据全生命周期可追溯、可管控。
技能立异维度,阿里云安全基在Qwen年夜模子深度安全微调打造AI Red Teaming主动化体系,内置“进犯Agent”模仿真实进犯计谋开展红队测试,并开源焦点模子Qwen3-Guard践行技能开放共建。
除了满分维度外,阿里云于缝隙检测、运行时检测和MCP安全检测三个维度一样得到高分,揭示了于繁杂进犯场景下的稳健防备能力。
技能领先需经受实战查验,截止今朝,阿里云Agent安全中央已经于金融、新零售、物流等行业范围化落地。某头部投资社区部署后,乐成管理OpenClaw配置危害和第三方供给链隐患,主动发明数十个影子Agent并建册治理,日均阻挡提醒词进犯数百次,敏感信息泄露归零。于第9届CSA年夜中华区年夜会上,阿里云Agent安全中央荣获“CSA 2025安全盘石奖”,标记着AI智能体安全系统已经步入实战化落地阶段。
面临AI Agent加快普和的财产趋向,安全管理正成为企业智能化转型成败的要害变量。阿里云将连续践行“用AI防备AI”理念,深化全栈威逼检测能力,鞭策安全范式从“被动阻挡”迈向“动态相应”,为千行百业的智能化成长筑牢安全底座。
雷峰网(公家号:雷峰网)
雷峰网版权文章,未经授权禁止转载。详情见转载须知。
-欢迎来到公海710
