首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • EdgeOne ClawScan:AI Agent安全防护工具概要

    一、产品定位与核心亮点 EdgeOne ClawScan是由腾讯朱雀实验室×腾讯云EdgeOne联合推出的AI Agent(文中称“小龙虾”)专用安全防护工具,聚焦AI Agent“高权限、可执行、插件生态丰富 二、产品应用场景 个人用户场景 使用AI Agent作为个人助手、知识问答、任务自动化工具时,面临Skill供应链污染、配置不当致公网暴露、权限滥用引发误操作等风险。 四、典型案例 客户名称:小龙虾(AI Agent示例) 背景:作为高权限、可执行、插件生态丰富的超级Agent,面临“输入→思考→执行”链路中权限(文件/账号/系统/网络)、技能(Skill执行路径)、 总结 EdgeOne ClawScan通过“一句话体检+四大扫描+双重守护”模式,结合EdgeOne网络层防护(WAF/Bot管理/DDoS/CC防护),为AI Agent构建从内到外的完整安全防护体系 立即体验可通过指定命令触发免费体检,或四步接入EdgeOne套餐(领免费版→域名接入→配置策略→升级可选),助力AI Agent安全服务业务。

    58910编辑于 2026-03-31
  • 腾讯云 AI Agent 全栈安全防护与原生安全架构解析

    一、 产品定位与核心亮点 技术定义: 本产品是构筑 Agent 时代的云端全栈安全基座(Cloud AI Agent 整体安全架构)。 其本质是一套深度集成于 AI Agent 运行环境的企业级原生安全解决方案,涵盖从基础设施到业务逻辑的端到端防护。 二、 产品应用场景 该产品主要面向企事业单位的 AI 应用开发者、IT 安全运维人员以及大模型业务提供方,解决其在开放和使用 AI Agent 时面临的四大高频业务风险场景: 防护 Agent“运行时” 功能框架 Cloud AI Agent 整体安全架构由三大核心组件构成,全面覆盖生产 VPC 与外部服务: AI Agent 安全网关: 包含 OneID 认证、Agent 接入管理、Agent 身份权限管理 直接引发提示词注入、AI 替黑客做钓鱼(内容合规风险)、员工身份越权检索、以及一键数据外泄四大安全危机。这凸显了无防护 Agent 面临的致命风险。

    41000编辑于 2026-06-09
  • 腾讯云安全“龙虾”方案:AI Agent全生命周期安全防护实践

    识别AI Agent安全风险与防护缺口 AI Agent具备读取文件、连接网络、操作电脑的能力,无防护状态下等同于将家门钥匙交给陌生人,存在数据泄露、恶意操作隐患。 构建三步防护法与分场景安全方案 针对AI Agent(“龙虾”)安全防护,采用摸清家底、检查饲料、建好围栏三步法,并提供分场景产品方案: 摸清家底:盘清AI Agent数量、版本、使用者,实现资产可见可管 分场景推荐产品: 企业云端养虾(适用IT/安全负责人):AI Agent安全中心+AI Agent安全网关,含资产盘点、指令检测、数据防泄、沙箱隔离、身份安全、Skills安全; 企业办公网养虾 ),为企业及个人用户提供AI Agent安全管理能力。 undefined方案目标:让每一只“虾”(AI Agent安全可控,助力企业放心用AI

    46710编辑于 2026-05-08
  • 企业AI Agent安全治理实践:腾讯OpenClaw防护体系与量化成效

    识别企业AI Agent安全治理核心痛点 当前企业使用AI Agent(OpenClaw)面临结构性安全风险,核心痛点源于四层挑战: 提示词安全:22+入口频道、4种注入向量、20+可绕过检测正则, 部署腾讯AI Agent安全防护体系 腾讯基于SCQA+托逻辑,提供“场景化能力+工具矩阵”防护方案,核心包括: 场景化核心能力 资产与暴露面管控(场景1):自动盘点AI Agent资产(如lins-cyd4zirx 工具矩阵 云端防护:Lighthouse原生安全(环境隔离、最小化端口、快照回滚)、Agent Runtime(VM级隔离、零凭证访问、数十万实例并发)、AI Agent安全中心(资产盘点、网络隔离、Skills 阐释腾讯方案技术领先性 腾讯AI Agent防护体系核心优势: 技术架构:AI Agent安全网关(身份认证+权限管理+敏感数据处理)、Lighthouse原生安全(环境隔离+快照回滚)、Agent (注:文中数据均源自腾讯全球数字生态大会城市峰会“企业AI Agent安全治理与防护实践”演讲材料,主讲人杨忠。)

    57010编辑于 2026-05-18
  • 腾讯云 Agent 全栈安全防护与原生安全实践概要

    来源: 中关村论坛 2026 ZGC FORUM 系列活动 演讲人: 董志强,腾讯云副总裁、云鼎实验室负责人 日期: 2026年3月12日 一、 产品定位与核心亮点 腾讯云 AI Agent 全栈安全防护体系 区别于传统安全架构,该方案从基础安全、运行时控制、内容合规、身份权限及数据防泄漏五个维度,提供全生命周期的安全防护。 功能框架与架构 产品的核心架构基于 OneID + AI Agent 安全网,结合云上部署的 Agent(如 OpenClaw)。 基础层: 云基础设施(Lighthouse, CVM, TKE)。 安全管控层(OneID + AI Agent 安全网): 身份权限管理 提示词注入攻击防护 内容合规检测 访问凭据加密托管 敏感数据检测/拦截/脱敏 MCP 管理 Token 极速 安全审计 网络层防护 解决方案: 对应腾讯云 Agent 安全方案的防御逻辑: 提示词注入防护: 检测邮件中的“隐藏指令块”(XPIA)。 内容合规检测: 拦截 Copilot 生成的伪造“微软安全告警”钓鱼内容。

    28700编辑于 2026-06-09
  • AI Agent安全实践指引

    月) 行业标签:技术服务,安全 产品标签:undefined#AI Agent安全中心undefined#AI Agent安全网关undefined#iOA(终端安全管理系统)undefined 本报告由工信部网络安全威胁和漏洞信息共享平台(NVDB)联合行业机构制定,提出“六要六不要”原则及三层防护体系,助力企业实现风险可控、行为可溯的AI Agent落地。 最小权限原则 2.4 组件使用原则 2.5 攻击防范原则 2.6 持续防护原则 三、从“能用”到“可控”:AI Agent安全实践「三步走」 3.1 部署:基础加固到企业级控制 3.2 调研对象:AI Agent提供商、漏洞收集平台、网络安全企业(NVDB组织)。 核心模型:提出“部署-运行-保障”三层防护架构,覆盖权限控制、输入过滤、审计溯源等要素。 第六章:为什么选择腾讯云 腾讯云通过以下能力为AI Agent提供全生命周期防护: 开箱即用防护体系:整合AI Agent安全网关(输入过滤)、iOA终端沙箱(运行隔离)、威胁情报库(恶意组件识别)

    1.4K20编辑于 2026-04-02
  • 腾讯云AI Agent安全网关实现全链路防护与成本控制

    企业AI Agent面临四大结构性安全风险 OpenClaw等AI Agent在部署中存在22+消息频道入口与4种注入向量,导致提示词注入攻击门槛极低。 构建三层纵深防护体系 腾讯云通过AI Agent安全网关在流量入口实现身份认证与意图识别,结合密钥沙箱实现凭据“用后即焚”。 Agent安全网关后,成功拦截12次提示词注入攻击和3起敏感数据外泄事件。 技术领先性验证 腾讯AI Agent安全网关采用OAuth 2.0协议实现身份同步,支持与企业AD/LDAP系统集成。 其LLM推理防护模块在工具调用前后设置Hook检测点,曾获中国信通院“云原生安全能力评估”认证(来源:第三方评测机构)。

    34010编辑于 2026-05-18
  • 生成式AI安全防护最佳实践指南

    像专家一样构建安全的生成式AI应用:某机构服务防护机制最佳实践在将生成式AI应用部署到生产环境时,许多组织都面临着在安全性与准确性、性能和成本之间寻求平衡的挑战。 某机构服务防护机制提供了实施负责任AI的强大工具:涵盖文本和图像的内容过滤(包括提示词攻击预防)、主题分类、敏感信息保护、上下文相关性检查以及自动推理检查。 此方式可与任何大语言模型配合使用,可在关键检查点实施防护:预处理多源用户输入、验证AI工作流中间输出、过滤检索增强生成管道中的检索文档,或在交付前后处理大语言模型响应。 管理多轮对话中的防护对话式AI中最常见的陷阱之一是对对话历史过度应用防护。如果每一轮都评估整个聊天历史中的每一条消息,那么对话早期一个被拦截的主题可能会阻碍用户继续对话,即使后续的新问题是完全有效的。 遵循这些经过实战检验的实践,将有助于确保生成式AI应用保持安全、高性能,并准备好自信地扩展到生产环境。FINISHED

    75810编辑于 2026-03-08
  • AI常见攻击手段与安全防护思路

    ---------- AI安全防护思路 整体对于AI安全防护思路分两种: 一种是无侵入式的,也就是外置式安全防护,不侵入现有AI应用内部架构,在模型调用前后构建独立的安全防护层,背后是拦截器的思想,例如对输入提示词 外置式安全防护: 外置式安全防护聚焦于基础设施层与AI应用中内容交互相关的风险,在不侵入AI应用核心业务的前提下,通过外接AI安全工具、或导入封装的AI安全独立模块、又或者接入第三方AI云产品服务来实现 具体技术实现上,可以考虑内部封装并接入以下AI防护功能(越通用越好),甚至可以搭建一个专业的AI安全防护平台,让企业内各AI应用接入使用: AI漏洞检测:持续监控和定期扫描接入AI应用服务器,以及其AI AI主机防护:对AI主机进行7×24小时防护,可对异常调用等入侵行为进行监测报警与主动防御。 训练AI安全细分领域大模型:用以模治模思想,通过专项训练的检测模型对抗大模型安全风险。 : 侵入式安全防护: 侵入式安全防护强调将安全能力嵌入为AI系统的一部分,从提示词构建、模型推理、工具调用到记忆管理与输出控制,贯穿智能体的完整执行链路。

    25910编辑于 2026-06-17
  • 应对AI应用安全风险:腾讯云三层防护体系实现Agent全生命周期管理

    AI应用普及伴随严峻安全挑战 随着AI Agent深入企业核心业务流程,其数据访问、网络连接与系统操作权限带来新型安全威胁。 构建Agent全生命周期防护三层体系 腾讯云安全提出结构化防护方案,通过技术手段覆盖AI应用事前、事中、事后安全阶段: 资产可视化与管理:自动发现并清点企业内AI应用资产,实现版本、用户及权限的集中管控 指令与插件安全检测:通过动态沙箱检测AI指令及插件(Skills),拦截漏洞利用与恶意行为 运行时防护与审计:实施权限管控、沙箱隔离及操作行为审计,确保AI应用"可控可用" 按场景定制的安全解决方案 针对不同应用环境提供专项产品组合: 企业云端部署:采用AI Agent安全中心+安全网关,实现资产盘点、指令检测、数据防泄漏及沙箱隔离 企业办公网环境:通过iO零信任方案提供统一审批、全链路审计、权限管控与安装管理 来源:腾讯云安全官方解决方案|AI Agent安全防护指南 改写说明: 采用SCQA结构重构内容逻辑,突出风险、方案与成效:严格按“病-药-效-托”框架,系统归纳AI应用安全威胁、腾讯云防护体系及客户收益

    36410编辑于 2026-05-08
  • Agentic时代的安全风险与腾讯云Agent全栈安全防护方案概览

    一、 产品定位与核心亮点 腾讯云Agent全栈安全防护方案是一项面向AI Agent(智能体)时代的企业级原生安全解决方案。 其核心技术属性在于为自治AI Agent的整个生命周期提供嵌入式、全链路的安全防护。 商业差异化卖点在于将传统云安全能力与AI Agent特有的运行时风险(如提示词注入、工具滥用、数据泄露)相结合,形成了推理防护、工具管控、扩展准入、身份认证、数据防泄漏五大核心安全能力,实现从“能用”到 解决方案与成效启示:此案例揭示了AI Agent面临的核心安全威胁,凸显了腾讯云Agent安全方案中提示词注入防护、内容安全审核、精细化权限控制、数据防泄漏等能力的必要性。 总结:从“能用”走向“放心用” 腾讯云Agent全栈安全防护方案通过系统性的原生安全设计,针对AI Agent特有的运行时风险、内容风险、身份风险和数据风险,构建了全面的防护体系,旨在助力企业放心用AI

    37310编辑于 2026-06-09
  • 来自专栏AI SPPECH

    AI驱动的安全测试:智能漏洞检测与防护

    人工智能技术的发展为安全测试带来了新的机遇。AI驱动的安全测试通过整合AI技术,能够实现智能漏洞检测、自动安全分析和动态防护策略,显著提升安全测试的效率和效果。 AI优势 智能检测/自动分析/动态防护/高效响应/降低依赖 你最期待AI解决哪方面的安全测试问题? 学习路径 概念、原理、应用、框架、实践、未来 准备好学习AI驱动的安全测试了吗? 动态防护策略:AI能够根据系统状态和攻击模式,动态调整防护策略 高效响应威胁:AI能够快速响应新出现的安全威胁和漏洞 降低人工依赖:AI能够自动化安全测试的许多环节,降低对人工的依赖 提高测试覆盖率: 第四章:AI防护策略智能生成中的应用 4.1 防护策略智能生成的基本原理 防护策略智能生成是指利用AI技术,根据系统的安全风险和威胁情况,自动生成和优化安全防护策略。 你认为AI技术在哪些安全防护策略场景中最有应用价值?

    74610编辑于 2025-11-13
  • 来自专栏Czy‘s Blog

    简单安全防护

    简单安全防护 一、服务器防护 1. 端口防护 尽量将端口禁用,尽量不要将端口暴露在公网,尽量仅供127.0.0.1访问 如非必要,尽量不要将服务暴露在公网,尤其是数据库等服务 设置连续登录失败禁用一段时间,防爆破 2. 网站防护 攻击者一般直接使用ip来攻击网站,可以将ip访问的默认网站只写一个首页 上述不利于搜索引擎收录,可以将搜索引擎的域名加入白名单使用Nginx转发 避免Js操作cookie,开启HTTP_ONLY 3. web容器配置 Nginx提供限制访问模块,防护CC与DDOS limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone 独立用户 服务器设置用户启动某服务,非该服务用户不允许访问与执行 二、PHP防护 1.

    2.2K10发布于 2020-08-27
  • 来自专栏Rust

    WASM沙箱:AI Agent时代最强安全堡垒

    2026年,AI Agent已经从“会聊天”进化到“能自主执行任务”。它们写代码、调用API、操作文件、甚至控制浏览器……但安全问题成了最大拦路虎。 这时,WebAssembly(WASM)沙箱站了出来,被业界誉为“AI Agent最强安全底座”。 今天,我们就来深度拆解WASM沙箱为什么能成为下一代Agent运行时的核心技术。 一、AI Agent为什么需要真正的沙箱? AI Agent的核心能力是自主执行,这意味着它会运行LLM生成的、不可信的代码或指令。 解释器 + JavaScript运行时(Boa引擎) • 安全HTTP(域名白名单、速率限制、SSRF防护) • 支持最小权限策略、资源限制 • 无需Docker/VM,纯Rust/Wasmtime驱动 WASM不是万能,但它大幅降低了“执行不可信代码”的风险,让Agent从玩具走向生产级应用。 结语:WASM正在重塑Agent安全边界 AI Agent的未来必然是自主性与安全性的平衡。

    20710编辑于 2026-06-22
  • AI LLM Agent 构建安全基础

    AI / LLM / Agent 构建安全基础——打造可信、可控、可持续的智能生态体系一、引言:智能化浪潮下的“安全底线”2025 年,人工智能正进入自治与智能代理(Agentic AI)时代。 构建一个安全、可信的 AI / LLM / Agent 生态,已成为数字基础设施的重要命题。 关键技术:OAuth 2.1 / OpenID Connect + PKCE 实现安全授权。去中心化身份(DID)+ 可验证凭证(VC)实现 AI-Agent 的身份确权。 四、AI 安全落地实践:企业级防护体系案例 案例 1:金融机构 AI 运维系统安全化背景:AI 运维平台采用多个自主 Agent 自动执行巡检、补丁升级。 企业要从“防护思维”转向“可信设计”,从“安全补丁”转向“安全架构”,让每一个 Agent、每一次推理、每一个数据流都在可控、透明、可信的轨道上运行。安全,不是智能时代的阻力,而是通向真正智能的起点。

    5K10编辑于 2025-10-11
  • 腾讯朱雀实验室×腾讯云EdgeOne:AI Agent 全链路安全防护体系与 ClawScan 产品概要

    一、 产品定位与核心亮点 EdgeOne ClawScan 是由腾讯朱雀实验室与腾讯云EdgeOne联合推出的一款针对高权限、可执行 AI Agent(以“小龙虾” OpenClaw 为典型代表)的安全审计与防护工具 其核心技术属性在于将 AI 安全的焦点从传统的“生成内容合规(回答对不对)”转移至“执行链路安全(会不会动到不该动的东西)”。 企业侧与业务运营方(业务服务场景): 适用场景: 团队 AI 助手、自动化客服 Agent、连接企业知识库的数字员工。 功能框架 防御体系基于内外部位进行互补防线构建: AI Agent 内部防线 (EdgeOne ClawScan): 聚焦于输入、思考、执行链路中的安全三角(权限、技能、输入)。 成效: 成功构建了覆盖应用内部审计到外部边界防护的完整闭环,实现对抗 OWASP TOP 10 乃至 0-day 漏洞的高级防护能力,确保了 AI Agent 对外服务的连续性与数据隐私安全

    1K10编辑于 2026-03-20
  • 来自专栏AI人工智能

    智能体安全与可信AI防护机制与伦理考量

    智能体安全与可信AI防护机制与伦理考量 Hello,我是摘星! 在彩虹般绚烂的技术栈中,我是那个永不停歇的色彩收集者。 每一个优化都是我培育的花朵,每一个特性都是我放飞的蝴蝶。 摘要作为一名长期专注于人工智能安全领域的技术博主"摘星",我深刻认识到随着智能体(AI Agent)技术的快速发展和广泛应用,其安全性和可信度已成为当前AI领域最为关键的挑战之一。 更为复杂的是,智能体的自主决策能力使其在执行任务时可能产生意想不到的行为,这不仅涉及技术层面的安全防护,更触及了AI伦理、责任归属、隐私保护等深层次问题。 本文将从智能体安全威胁分析入手,深入探讨对抗攻击的机制与防护策略,分析隐私保护与数据安全的技术实现,并从AI伦理角度审视智能体系统的责任边界。 通过理论分析与实践案例相结合的方式,我希望能够为读者提供一个全面而深入的智能体安全防护体系,帮助开发者和研究者在构建智能体系统时能够充分考虑安全性和可信度,推动AI技术的健康发展。1.

    52610编辑于 2025-07-29
  • 来自专栏用户8715145的专栏

    主机安全防护的主要方式 主机安全防护的费用

    相信大家或多或少都听说过主机安全防护,在当今这个大数据的时代,主机对于文件和数据的保护非常的重要,但主机安全防护的主要方式有哪些呢?相信这是很多人的疑惑,下面就将为大家详细介绍这方面的内容。 主机安全防护的主要方式 主机安全防护的主要方式有很多。 如果大家不知道要怎么进行主机安全防护,可以选择现在网络上的相关服务商,比如腾讯云。选择了这些服务商,就不用担心主机安全了,因为这些服务商会全方位帮助大家防护主机的安全。 主机安全防护的费用 因为主机安全防护是需要服务商的,所以大家需要支付一定的费用,但是不同的服务商所收的费用是不一样的。 一般来说,主机安全防护的费用会按照天数来算,一台主机一天大概收费几块钱,一个月算下来的费用并不高,但如果大家要防护的主机比较多的话,所收取的费用就会高很多了,虽然主机安全防护需要支付费用,但是非常保险。

    3.6K10编辑于 2021-11-26
  • 来自专栏云安全-商业新知

    移动数据安全怎么防护

    但是谁能保证移动化的安全,在移动设备出现问题时,企业又该如何去解决这棘手的问题? 随着移动化的不断发展,在企业对移动设备安全管理需求不断提高的背景下,企业移动设备安全整体解决方案成为企业首选方案。 并且对在容器内的企业数据进行安全防护,防止对数据进行复制、下载、截屏和拍照等操作。 应用安全 移动化的快速发展,将应用安全从传统的桌面带入移动应用时代。 内容安全 企业员工需要随时随地访问企业共享文件,但是为了保障企业移动数据的安全,防止企业敏感信息泄露,企业则需通过MCM(移动内容管理)对企业共享文件进行安全防护。 同时ZIYA安全浏览器为企业提供专业安全的网络访问,只允许安全浏览器访问内网服务器,关闭其他浏览器的访问权限。安全浏览器所有访问记录可查,实现行为审计。 企业应当正视其存在的安全隐患,并找到适合的移动安全解决方案,才会拥有更加安全的移动办公环境,才能让成为提升工作效率的利器。 更多移动安全:商业新知->安全

    3.8K10发布于 2019-03-19
  • 来自专栏阿dai_linux

    运维安全——安全防护-OpenResty

    OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

    7.1K30发布于 2019-09-19
领券