隨著AI智能體邁向規(guī)?；a(chǎn)，安全治理正成為企業(yè)數(shù)字化轉(zhuǎn)型的核心命題。近日，IDC全新發(fā)布的《2026中國(guó)智能體威脅檢測(cè)技術(shù)評(píng)估》報(bào)告中，阿里云憑借資產(chǎn)管理、態(tài)勢(shì)感知、數(shù)據(jù)合規(guī)與技術(shù)創(chuàng)新等綜合優(yōu)勢(shì)，從20余家參評(píng)廠商中脫穎而出，成為總分最高、滿分項(xiàng)最多、綜合實(shí)力最強(qiáng)的廠商。同時(shí)，阿里云Agent安全中心產(chǎn)品斬獲4項(xiàng)滿分，并在漏洞檢測(cè)、運(yùn)行時(shí)檢測(cè)、MCP安全檢測(cè)三大維度表現(xiàn)優(yōu)異，印證了其在AI安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)地位。

（圖：數(shù)據(jù)來(lái)源：IDC《中國(guó)智能體威脅檢測(cè)技術(shù)評(píng)估，2026》

此次評(píng)估聚焦智能體在企業(yè)環(huán)境中引發(fā)的數(shù)據(jù)泄露、違規(guī)操作及業(yè)務(wù)中斷等風(fēng)險(xiǎn)，重點(diǎn)考察廠商對(duì)智能體全生命周期的威脅檢測(cè)與治理能力。阿里云能在七大維度取得優(yōu)異成績(jī)，核心在于摒棄傳統(tǒng)單點(diǎn)防御思路，構(gòu)建了基于“Agent原生安全”與“以AI防御AI”理念的系統(tǒng)化防御體系，實(shí)現(xiàn)了從“被動(dòng)防御”向“主動(dòng)免疫”的跨越。 

資產(chǎn)管理層面，Agent安全中心構(gòu)建了跨云“Agent資產(chǎn)地圖”，識(shí)別190余種AI組件，自動(dòng)生成“Agent關(guān)系圖譜”，將模型、Skills、RAG、Tools及身份憑據(jù)深度關(guān)聯(lián)，消除資產(chǎn)盲區(qū)，并聯(lián)動(dòng)安全訪問(wèn)服務(wù)類(lèi)產(chǎn)品實(shí)現(xiàn)“影子Agent”的全量發(fā)現(xiàn)與閉環(huán)治理。

態(tài)勢(shì)管理方面，通過(guò)Agent-SPM實(shí)現(xiàn)從鏡像構(gòu)建到運(yùn)行的全鏈路合規(guī)檢查，防范供應(yīng)鏈投毒風(fēng)險(xiǎn)；結(jié)合Agent ID Guard對(duì)機(jī)器身份實(shí)施細(xì)粒度訪問(wèn)控制，采用臨時(shí)憑據(jù)與短周期權(quán)限機(jī)制，有效阻斷憑證濫用與越權(quán)訪問(wèn)。 

數(shù)據(jù)安全方面，阿里云采用“規(guī)則引擎+語(yǔ)義理解+知識(shí)推理”混合架構(gòu)實(shí)現(xiàn)毫秒級(jí)敏感信息識(shí)別，依托Qwen大模型挖掘非結(jié)構(gòu)化文檔中的隱含敏感內(nèi)容，同步構(gòu)建端到端數(shù)據(jù)血緣平臺(tái)，使敏感數(shù)據(jù)全生命周期可追溯、可管控。

技術(shù)創(chuàng)新維度，阿里云安全基于Qwen大模型深度安全微調(diào)打造AI Red Teaming自動(dòng)化系統(tǒng)，內(nèi)置“攻擊Agent”模擬真實(shí)攻擊策略開(kāi)展紅隊(duì)測(cè)試，并開(kāi)源核心模型Qwen3-Guard踐行技術(shù)開(kāi)放共建。

除滿分維度外，阿里云在漏洞檢測(cè)、運(yùn)行時(shí)檢測(cè)及MCP安全檢測(cè)三個(gè)維度同樣獲得高分，展現(xiàn)了在復(fù)雜攻擊場(chǎng)景下的穩(wěn)健防御能力。

技術(shù)領(lǐng)先需經(jīng)受實(shí)戰(zhàn)檢驗(yàn)，截止目前，阿里云Agent安全中心已在金融、新零售、物流等行業(yè)規(guī)模化落地。某頭部投資社區(qū)部署后，成功治理OpenClaw配置風(fēng)險(xiǎn)及第三方供應(yīng)鏈隱患，自動(dòng)發(fā)現(xiàn)數(shù)十個(gè)影子Agent并建冊(cè)管理，日均攔截提示詞攻擊數(shù)百次，敏感信息泄露歸零。在第9屆CSA大中華區(qū)大會(huì)上，阿里云Agent安全中心榮獲“CSA 2025安全磐石獎(jiǎng)”，標(biāo)志著AI智能體安全體系已步入實(shí)戰(zhàn)化落地階段。

面對(duì)AI Agent加速普及的產(chǎn)業(yè)趨勢(shì)，安全治理正成為企業(yè)智能化轉(zhuǎn)型成敗的關(guān)鍵變量。阿里云將持續(xù)踐行“用AI防御AI”理念，深化全棧威脅檢測(cè)能力，推動(dòng)安全范式從“被動(dòng)攔截”邁向“動(dòng)態(tài)響應(yīng)”，為千行百業(yè)的智能化發(fā)展筑牢安全底座。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。