在日前结束的第9届CSA大中华区大会(2026前沿人工智能安全峰会)上,阿里云Agent安全中心产品凭借其创新的全生命周期防护能力,荣获“CSA 2025安全磐石奖”。
CSA大中华区大会·前沿人工智能安全峰会(以下简称”峰会“)由云安全联盟大中华区主办,旨在应对人工智能技术爆发式发展带来的安全挑战,构建可信的AI生态系统。本次峰会以 “智·数·盾|构建韧性的数字未来” 为主题,汇聚全球顶尖学者、产业领袖与政策制定者,共同探讨人工智能时代的安全之道与发展之路。
“CSA 2025安全磐石奖”是CSA大中华区安全行业极具影响力的权威荣誉,旨在表彰在数字基石安全领域具有卓越技术突破与杰出实践成果的先锋产品。奖项的获得体现了业界对阿里云在AI Agent安全领域技术领先性与实战价值的高度认可,标志着其构建的“开发态+运行态”可信防御体系已成为行业标杆。
阿里云安全产品线产品总监祝建跃以《构建可信智能体:从资产图谱到运行时防御的全生命周期安全实践》为主题,分享了AI时代安全作为基础设施的核心理念。
阿里云针对Agent数量爆发及传统边界失效的挑战,提出了覆盖开发态与运行态的全链路防御体系,重点介绍了阿里云面向Agent构建的从开发到运行的全生命周期安全解决方案,以及全新发布的Agent安全中心平台产品。
AI时代,安全已非附加功能,而是不可或缺的基础设施。随着Agent数量远超人类,其决策速度与操作效率呈爆发式增长,传统基于人机交互的安全边界已然失效。因此,构建一个以Agent为核心,覆盖开发态(Buildtime)与运行态(Runtime)的全生命周期安全防护体系势在必行。
阿里云Agent全生命周期安全解决方案是一套覆盖开发态与运行态的纵深防御体系,旨在应对AI Agent数量爆发带来的资产盲区、权限失控及行为不可控等挑战。
开发态:资产透明与主动免疫
- 供应链安全:依托Agent SPM实现资产全景可视,生成供应链血缘图谱,精准识别Skills后门与组件投毒风险,解决“黑盒”的难题。
运行态:意图识别与行为管控
输入输出安全:基于语义理解深度解析Agent操作指令的真实意图,结合AI安全护栏2.0,实时阻断提示词注入、越狱攻击及敏感数据泄露,支持多轮会话状态监控。
身份安全:通过Agent ID Guard实施最小权限原则,强制敏感操作二次验证,防止凭证泄露与权限滥用。
- 网络安全:部署Agent Firewall,对Agent与工具间的通信流量进行实时检测与管控。
- 办公安全: 针对企业内部的Agent资产,实现全景发现、三方LLM访问控制、以及全链路追溯。
全链路:自动化攻防演练
- 主动验证:利用AI Red Teaming自动化生成攻击样本,模拟提示词注入等攻击手段,量化防御水位,实现上线前的主动免疫。
阿里云Agent全生命周期安全解决方案的核心产品是Agent安全中心,是将原子化安全能力深度集成到基础模型和Agent的平台,原生打通了云上跨产品、平台、权限和接口,建立从Agent感知到风险溯源的全链路安全闭环。
通过Agent SPM实现供应链透明化,利用AI安全护栏与Agent ID Guard强化运行时行为管控与最小权限治理,并结合AI Red Teaming进行自动化攻防演练,旨在构建从资产识别、实时防护到主动免疫的可信智能体环境。
此外,阿里云Agentic SOC平台,是Agent全生命周期安全解决方案中实现安全运营“自动驾驶”的重要支撑,也是定义企业级AI Agent驱动的新一代安全运营平台。阿里云Agentic SOC的核心创新性在于构建多智能体(Multi-Agent)协同架构,融合千问大模型与Graph技术,将海量异构日志转化为动态攻击面,实现从风险感知、研判溯源到处置响应的全链路闭环自动化。
祝建跃指出,Agent安全中心与Agentic SOC两款平台级产品的推出,标志着安全交互模式正经历从“人-机”向“机-机”的范式转移。传统模式依赖GUI/CLI,交互对象是设备控制台;而Agent时代则基于语义理解与Skills,交互对象转变为智能体及其互操作网络。这意味着防御边界已从网络/主机扩展至Agent的行为与意图,交互方式也从“界面操作”全面转向“语义交互”与“自动驾驶”。
