6月5日,在2026腾讯云AI产业应用大会上,腾讯云副总裁、云鼎实验室负责人董志强以"构筑Agent时代安全基座"为题发表演讲。他指出,越来越多的企业将AI Agent融入工作流,承担编程、运营、客服等核心业务,Agent已成为企业的"数字员工"。然而,频繁爆发的安全事件表明,企业现有安全体系难以应对这些具有高度自主权的AI Agent所带来的安全隐患。
AI Agent走进企业一线,高自主性带来新安全风险
今年3月,一起针对AI Agent的安全事件引发关注:攻击者给员工发送一封含隐藏指令的邮件,员工使用Microsoft 365 Copilot总结邮件后,被诱导点击钓鱼内容,导致内网文件被外传。
董志强指出,Agent一旦被注入恶意指令,就会用自己受信任的身份替攻击者做事,企业很难防范。这一事件并非个案,而是暴露了Agent安全的结构性问题:一是身份盲区,企业现有安全体系按“人”的逻辑设计,Agent借用员工身份操作时,审计无法区分是“人做的”还是“Agent替人做的”;二是自治失控,Agent自主推理和调用工具的过程中缺乏实时拦截,一旦被注入攻击便不会自行停止;三是数据泄露,Agent持有的会话记忆和外部接口调用,存在传统DLP覆盖不到的数据外泄通道;四是供应链安全,Agent加载的Skill和MCP扩展可能携带恶意代码,构成供应链层面的安全隐患。
腾讯推出Agent全栈防护方案,让企业Agent可见可管可控
针对上述风险,腾讯云推出Agent全栈安全防护方案,覆盖运行时、内容、身份、数据四个层面。
运行时防护是核心,ClawShield在Agent推理和调用的过程中进行实时检测:推理前清洗恶意指令,推理后审核生成内容;命令执行前识别危险操作并拦截;Skill和MCP扩展加载即校验,运行全程监控;在Agent与外部交互的边界,AI Agent安全网关负责输入清洗、上下文拼接校验和输出审核,守住内容合规底线;在身份侧,OneID为每个Agent签发独立身份(“一Agent一ID”),基于用户身份与Agent身份组合授权,后端凭据加密托管,用临时凭据替代长效凭据,做到“可用不可见”;在数据侧,敏感内容识别、命中拦截和规则脱敏覆盖Agent访问大模型和外部API的全过程。
董志强强调,这套方案的核心在于“实时校验”——安全检测发生在Agent推理和调用的过程中,而非事后追查,从而让企业对Agent实现可见、可管、可控。
同时,在此次峰会上,腾讯云安全推出CodeBuddy Security,以CodeBuddy为执行底座,构建安全专用的漏洞挖掘与验证工作流,结合自研静态分析引擎Xcheck,形成"AI 深度审计+规则扫描"双引擎协同的代码安全方案,为企业代码提供深层安全保障。
AI Agent安全已在腾讯内部验证,为企业和个人保驾护航
董志强介绍,腾讯云Agent全栈安全防护方案已在WorkBuddy、ClawPro、SkillHub、QClaw等腾讯多款Agent产品及技能平台上落地验证。以WorkBuddy为例,安全防护作为默认开启的基础能力,从用户登录的那一刻起,身份校验、输入检测、运行时沙箱、工具调用拦截、输出审核、传输加密就在后台全程运行,用户无需额外配置。在模型推理环节,WorkBuddy同时支持公有云大模型与AICC机密模型专区,后者为企业提供物理隔离的推理环境,模型权重与企业数据不出专区。
面向企业级Agent部署,腾讯云安全为ClawPro企业级Agent管控平台提供五重安全能力,解决Agent在企业中“管不住、看不清、审不了”的问题——从资产盘点、环境管控、凭据代理、技能扫描到全链路审计,覆盖Agent在企业中运行的全过程。
董志强表示,腾讯云的Agent安全能力已覆盖个人生产力场景与企业办公场景,让企业和个人都能放心使用Agent,加速拥抱AI。
