北京
20余家廠商參評,4項(xiàng)滿分、總分最高——這份剛發(fā)布的IDC評估報(bào)告,把AI智能體安全賽道的競爭格局?jǐn)傇诹俗烂嫔稀?/p>
IDC評估了什么?
《2026中國智能體威脅檢測技術(shù)評估》聚焦一個(gè)核心問題:當(dāng)AI智能體(Agent)規(guī)模化進(jìn)入企業(yè)環(huán)境,誰來守住院線?
評估覆蓋七大維度:資產(chǎn)管理、態(tài)勢感知、數(shù)據(jù)合規(guī)、技術(shù)創(chuàng)新、漏洞檢測、運(yùn)行時(shí)檢測、MCP安全檢測。威脅場景包括數(shù)據(jù)泄露、違規(guī)操作、業(yè)務(wù)中斷三類典型風(fēng)險(xiǎn)。
阿里云Agent安全中心在資產(chǎn)管理、態(tài)勢感知、數(shù)據(jù)合規(guī)、技術(shù)創(chuàng)新四項(xiàng)拿下滿分,漏洞檢測、運(yùn)行時(shí)檢測、MCP安全檢測三項(xiàng)獲高分,總分與滿分項(xiàng)數(shù)量均列參評廠商首位。
滿分背后:兩套技術(shù)邏輯的切換
傳統(tǒng)安全是"單點(diǎn)防御"——哪里漏補(bǔ)哪里。阿里云的做法是構(gòu)建"Agent原生安全"體系,核心邏輯有兩層:
第一層,把Agent當(dāng)成一等公民。Agent安全中心識別190余種AI組件,自動(dòng)生成"Agent關(guān)系圖譜",把模型、Skills、RAG(檢索增強(qiáng)生成)、Tools、身份憑據(jù)全部關(guān)聯(lián)。結(jié)果是跨云環(huán)境的"Agent資產(chǎn)地圖",能發(fā)現(xiàn)影子Agent并閉環(huán)治理。
第二層,用AI對抗AI。基于通義千問(Qwen)大模型深度安全微調(diào),打造AI Red Teaming自動(dòng)化系統(tǒng)——內(nèi)置"攻擊Agent"模擬真實(shí)攻擊策略,主動(dòng)找漏洞而非被動(dòng)等告警。
這套思路的落地體現(xiàn)在三個(gè)技術(shù)模塊:
Agent-SPM:從鏡像構(gòu)建到運(yùn)行全鏈路合規(guī)檢查,防供應(yīng)鏈投毒。
Agent ID Guard:機(jī)器身份細(xì)粒度訪問控制,臨時(shí)憑據(jù)+短周期權(quán)限,阻斷憑證濫用。
數(shù)據(jù)安全引擎:"規(guī)則引擎+語義理解+知識推理"混合架構(gòu),毫秒級敏感信息識別,端到端數(shù)據(jù)血緣追溯。
實(shí)戰(zhàn)數(shù)據(jù):日均攔截?cái)?shù)百次攻擊
技術(shù)評分之外,IDC報(bào)告引用了金融、新零售、物流等行業(yè)的規(guī)模化落地案例。
某頭部投資社區(qū)的部署數(shù)據(jù):自動(dòng)發(fā)現(xiàn)數(shù)十個(gè)影子Agent并建冊管理,日均攔截提示詞攻擊數(shù)百次,敏感信息泄露歸零。具體治理了OpenClaw配置風(fēng)險(xiǎn)及第三方供應(yīng)鏈隱患。
第9屆CSA大中華區(qū)大會上,阿里云Agent安全中心獲"CSA 2025安全磐石獎(jiǎng)"。
開源與封閉:一個(gè)值得注意的技術(shù)選擇
阿里云將核心模型Qwen3-Guard開源。在AI安全領(lǐng)域,這不算常見做法——多數(shù)廠商把防御模型當(dāng)競爭壁壘。
開源的直接影響是降低行業(yè)共建門檻,間接影響是可能重塑智能體安全的協(xié)作模式。當(dāng)攻擊手段隨大模型能力快速進(jìn)化,封閉體系的防御速度是否跟得上,本身就是一個(gè)待驗(yàn)證的命題。
判斷:安全正在成為Agent商業(yè)化的前置條件
IDC這份報(bào)告的時(shí)間節(jié)點(diǎn)很關(guān)鍵——2026年,正是AI智能體從Demo走向規(guī)模化生產(chǎn)的窗口期。
一個(gè)技術(shù)細(xì)節(jié)值得產(chǎn)品人關(guān)注:評估把"MCP安全檢測"單列維度。MCP(模型上下文協(xié)議)是Agent連接外部工具的標(biāo)準(zhǔn)接口,正在成為新的攻擊面。這暗示智能體安全的戰(zhàn)場正在從模型層向協(xié)議層、工具鏈層延伸。
四項(xiàng)滿分、總分最高、20余家廠商參評——這組數(shù)據(jù)的實(shí)際意義在于:當(dāng)企業(yè)評估Agent供應(yīng)商時(shí),安全能力已從"加分項(xiàng)"變成"準(zhǔn)入門檻"。阿里云目前的卡位,本質(zhì)上是在搶灘Agent商業(yè)化爆發(fā)前的信任基礎(chǔ)設(shè)施。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
