6月5日，在2026腾讯云AI产业应用大会上，腾讯云副总裁、云鼎实验室负责人董志强以"构筑Agent时代安全基座"为题发表演讲。他指出，越来越多的企业将AI Agent融入工作流，承担编程、运营、客服等核心业务，Agent已成为企业的"数字员工"。然而，频繁爆发的安全事件表明，企业现有安全体系难以应对这些具有高度自主权的AI Agent所带来的安全隐患。

AI Agent走进企业一线，高自主性带来新安全风险

今年3月，一起针对AI Agent的安全事件引发关注：攻击者给员工发送一封含隐藏指令的邮件，员工使用Microsoft 365 Copilot总结邮件后，被诱导点击钓鱼内容，导致内网文件被外传。

董志强指出，Agent一旦被注入恶意指令，就会用自己受信任的身份替攻击者做事，企业很难防范。这一事件并非个案，而是暴露了Agent安全的结构性问题：一是身份盲区，企业现有安全体系按“人”的逻辑设计，Agent借用员工身份操作时，审计无法区分是“人做的”还是“Agent替人做的”；二是自治失控，Agent自主推理和调用工具的过程中缺乏实时拦截，一旦被注入攻击便不会自行停止；三是数据泄露，Agent持有的会话记忆和外部接口调用，存在传统DLP覆盖不到的数据外泄通道；四是供应链安全，Agent加载的Skill和MCP扩展可能携带恶意代码，构成供应链层面的安全隐患。

腾讯推出Agent全栈防护方案，让企业Agent可见可管可控

针对上述风险，腾讯云推出Agent全栈安全防护方案，覆盖运行时、内容、身份、数据四个层面。

运行时防护是核心，ClawShield在Agent推理和调用的过程中进行实时检测：推理前清洗恶意指令，推理后审核生成内容；命令执行前识别危险操作并拦截；Skill和MCP扩展加载即校验，运行全程监控；在Agent与外部交互的边界，AI Agent安全网关负责输入清洗、上下文拼接校验和输出审核，守住内容合规底线；在身份侧，OneID为每个Agent签发独立身份（“一Agent一ID”），基于用户身份与Agent身份组合授权，后端凭据加密托管，用临时凭据替代长效凭据，做到“可用不可见”；在数据侧，敏感内容识别、命中拦截和规则脱敏覆盖Agent访问大模型和外部API的全过程。

董志强强调，这套方案的核心在于“实时校验”——安全检测发生在Agent推理和调用的过程中，而非事后追查，从而让企业对Agent实现可见、可管、可控。

同时，在此次峰会上，腾讯云安全推出CodeBuddy Security，以CodeBuddy为执行底座，构建安全专用的漏洞挖掘与验证工作流，结合自研静态分析引擎Xcheck，形成"AI 深度审计+规则扫描"双引擎协同的代码安全方案，为企业代码提供深层安全保障。

AI Agent安全已在腾讯内部验证，为企业和个人保驾护航

董志强介绍，腾讯云Agent全栈安全防护方案已在WorkBuddy、ClawPro、SkillHub、QClaw等腾讯多款Agent产品及技能平台上落地验证。以WorkBuddy为例，安全防护作为默认开启的基础能力，从用户登录的那一刻起，身份校验、输入检测、运行时沙箱、工具调用拦截、输出审核、传输加密就在后台全程运行，用户无需额外配置。在模型推理环节，WorkBuddy同时支持公有云大模型与AICC机密模型专区，后者为企业提供物理隔离的推理环境，模型权重与企业数据不出专区。

面向企业级Agent部署，腾讯云安全为ClawPro企业级Agent管控平台提供五重安全能力，解决Agent在企业中“管不住、看不清、审不了”的问题——从资产盘点、环境管控、凭据代理、技能扫描到全链路审计，覆盖Agent在企业中运行的全过程。

董志强表示，腾讯云的Agent安全能力已覆盖个人生产力场景与企业办公场景，让企业和个人都能放心使用Agent，加速拥抱AI。

《夸克》非常好用的免费AI浏览器

下载APP查看