打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

亚信安全智能体安全两款产品入选IDC中国企业级通用智能体安全解决方案推荐
发布时间 :2026年06月30日
类型 :公司新闻
分享:

wechat_2026-07-01_095824_441.png


近日IDC发布《中国企业级通用智能体安全解决方案市场洞察,2026:安全是AI应用的基石》(#CHC54365426)。亚信安全凭借在智能体安全领域的前沿技术突破与实践获得推荐,亚信安全智能体身份安全系统及亚信智能体安全管控平台双双入选报告“中国企业级通用智能体安全解决方案”,获得权威机构认可。


01

智能体迎来爆发期,企业安全诉求全面转型


报告指出,在全球GenAI和智能体(AI Agent)技术持续突破的推动下,企业级通用智能体市场正经历深刻转型,从对话式助手向具备自主决策、流程自动化和多智能体协作能力的深度智能化演进,在重塑企业组织结构与业务流程的同时,释放全新生产力的同时,更带来前所未有的安全挑战。


智能体的自主决策、工具调用和多系统交互等能力,使企业攻击面从传统静态边界,扩展到动态推理链、工具链、外部API、知识库、智能体间通信等多维度,形成更为复杂的网络暴露面。同时,智能体部署与应用过程中,企业更面临身份与权限失控、行为不可观测、数据安全与隐私泄露、供应链与插件投毒、合规与审计缺口等诸多挑战。


为此,IDC认为,企业级通用智能体安全防护 方案需要完成从外围加固到原生智能治理的范式转型,在技术层面形成对智能体"行为—意图—身份—数据"全链路的动态理解与治理;同时在市场层面,平台化、标准化、行业化、生态化趋势也更加明显,安全厂商、云平台、大模型厂商、开源社区的协同共建,将使可信供应链闭环逐步成型。



02

亚信安全智能体安全“双拳出击”

构建全新信任底座


亚信安全智能体身份安全系统。面向中大型企业的 AI 原生安全与治理平台,以"身份+意图+行为+审计"为主线,结合亚信安全业界首发的ATF(Agent Trust Fabric)信任框架,提供覆盖从人到智能体、从模型到数据、从工具到资产的全栈安全能力,开创了“智能体意图对齐+人机共治”的安全新范式:


  • 基于混合身份的信任传递:传统身份方案仅针对人类用户,无法适配智能体、服务账号等非人类身份。该方案融合混合身份体系,实现跨场景信任无缝传递,解决智能体身份管控空白问题。


  • 动态细粒度鉴权+策略生成:针对智能体任务动态、行为路径多变等特点,在策略引擎约束下生成并下发与任务匹配的颗粒度访问策略,降低静态授权带来的权限冗余与防护缝隙。在不改造既有业务 API 的前提下,于执行面实现操作级/行级等细粒度管控,缓解传统 API(通即全量)带来的越权与数据暴露风险。


  • 意图驱动的访问控制(IBAC):无明确意图的访问存在极大安全隐患,方案通过解析智能体访问意图,精准判定访问合理性,确保 AI 始终围绕预设目标运行,拦截意图偏离和被诱导的越权等行为。


  • 统一管控平面、AI 资产发现与 AIBOM提供影子 Agent、影子工具等 AI 资产的持续发现与统一纳管;AIBOM 产品将资产与依赖关系以标准化人工智能物料清单形式进行版本化管理,支撑统一管控平面上的发现—纳管—举证闭环。


  • 人机协作共治体系:通过动态细粒度策略与人机共治机制,用策略和 HITL(Human in the Loop)共治兜底高风险场景,将人工决策沉淀为安全内生数据飞轮,让系统越用越安全。


  • 通过六维信任框架 + 全链路审计 + 可验证执行,实现从"谁发起/审批的,为何意图,做了什么,思考过程/思维链,参考/召回内容",到"结果是否合规"的端到端可观测与责任闭环,满足对AI应用的思维链和召回审计的要求。


亚信智能体安全管控平台,面向 AI 执行智能体的全生命周期安全管控聚焦智能体"事前扫描+事中防护+事后审计"核心场景,旨在为智能体提供系统性、一体化的安全保障。内含资产安全治理与智能体安全网关,支持 MCP 等协议的多类 AI 资产自动化扫描与风险评估,以专业 AI 检测模型实现运行态实时内容合规、数据防漏与攻击阻断,构建全生命周期闭环。


  • 在事前资产安全治理层面,平台具备对智能体、大模型、MCP 工具、Skills、知识库等多类 AI 资产的全面纳管能力。针对每一类资产提供静态扫描与动态沙箱双重检测机制,深入分析代码安全漏洞、软件供应链风险、数据流异常、MCP 协议投毒与工具间潜在冲突等复杂威胁,帮助安全团队快速、直观地掌握整体资产风险态势,为智能体上线前的安全准入提供可靠决策依据。


  • 在事中智能体安全网关层面,内置专为智能体交互场景训练的专业 AI 检测模型。能对进出智能体的实时流量进行多维度深度研判,检测能力全面覆盖 TC260 标准所定义的五大类三十一小类内容合规风险、个人隐私及商业敏感数据泄露、恶意提示词注入、越狱攻击等关键安全威胁。一旦识别到风险内容,网关可依据预设策略,即时执行阻断会话、敏感信息脱敏或触发预设代答等自动化处置动作,实现安全策略下发与风险闭环处置的平台网关一体化联动。


  • 围绕智能体的全生命周期,平台构建了"事前—事中—事后"的完整管控链条。事前,提供自动化的安全准入检测工具,兼顾通用风险检测与用户个性化策略配置;事中,依靠 AI 安全网关执行持续的运行监测与实时防护;事后,则基于丰富的网关审计日志进行场景化深度分析,支撑智能体行为溯源、外部威胁研判与安全策略的持续调优,形成不断自增强的防御闭环。


此外,这两款智能体安全的平台级产品,能够与终端安全、云安全、网络安全及AIXDR等既有产品深度组合,形成全栈的企业级智能体安全解决方案与运营服务体系。



未来,亚信安全将继续坚持“数据驱动,AI原生”的技术战略,持续深化智能体安全前沿技术的研发,将智能体安全从“防御工具”跃升为企业数字生产力释放的信任底座,全方位支撑产业的AI战略升级。


分享到微信
X