在AI智能体(Agent)从“单点试用”迈向“大规模生产环境”的转折期,AI智能体安全治理已成为企业数字化转型的必答题。近日,阿里云在IDC《中国智能体威胁检测技术评估,2026》(Doc#CHC53616626,2026年4月)评测中,阿里云凭借其在资产管理、态势管理、数据安全以及技术创新等多个核心领域的深厚积累,在20余家参评厂商中综合表现突出,阿里云Agent安全中心一举斩获4个满分(5分),并在漏洞检测、运行时检测及MCP安全检测3个维度获得高分。这一成绩印证了阿里云在AI智能体安全领域的产品与技术领先性。
能力领跑,四项满分背后的技术逻辑
IDC此次评估聚焦于智能体在企业环境中引发的数据泄露、违规操作及业务中断等风险,重点考察了厂商对智能体全生命周期的威胁检测与治理能力。阿里云之所以能在7个维度中取得优异成绩,核心在于其摒弃了传统单独依靠诸如大模型安全网关、安全护栏等单点防御思路,转而构建了一套基于“Agent原生安全”与“以AI防御AI”理念的防御体系。
资产管理的全面可视:消除“影子Agent”盲区
在“智能体资产管理”维度,得益于Agent安全中心构建了精准的“Agent资产地图”,能够自动发现并持续监控跨云环境的AI应用。产品支持覆盖5大主流云平台、可识别超过190种AI组件。通过生成可视化的“Agent关系图谱”,将孤立的Agent应用与其底层的模型、Skills、知识库(RAG)、工具(Tools)及身份凭据进行深度关联,解决了传统模式下因资产黑盒导致的安全盲区问题。
除了云上资产覆盖,同时,依托阿里云办公安全SASE 2.0产品,阿里云将Agent影子应用发现与治理拓展到办公安全场景。
态势管理的闭环能力:供应链与身份的动态治理
在“智能体安全态势管理”维度,针对智能体供应链投毒、配置不当等风险,阿里云推出了Agent-SPM与Agent-BOM能力,实现了从开发阶段的镜像构建、部署及Agent运行的全链路的自动化合规检查。在身份治理方面,通过Agent ID Guard,阿里云实现了机器身份(M2M)的细粒度访问控制,利用临时凭据和短周期权限机制,有效遏制了凭证滥用与越权访问风险。
数据安全的纵深防御:从源头到流转的全链路管控
在“智能体Skill等数据安全检测”维度,面对智能体在处理敏感数据时的复杂场景,阿里云数据安全中心采用了“规则引擎+语义理解+知识推理”的混合检测架构。该架构不仅能毫秒级识别结构化敏感信息(如身份证号、银行卡号),更能基于Qwen大模型的语义分析能力,精准识别非结构化文档中的隐含敏感内容。更重要的是,阿里云构建了端到端的数据血缘管理平台,实现了从知识库、RAG系统到Skills组件的数据全生命周期追踪,确保数据在流转过程中的可追溯与可控。
创新性与前沿技术的融合:以AI对抗AI
在“创新性”维度,阿里云凭借“以AI对抗AI”的技术路径获得满分认可,体现安全能力从“资源堆叠”向“智能体原生”的演进。
面对提示词注入、越狱攻击等新型威胁,阿里云基于Qwen大模型基座模型进行了深度安全微调,构建了新一代主动检测系统——AI Red Teaming自动化系统。系统内置的“攻击Agent”能够模拟真实攻击者策略,自动生成对抗样本,对模型进行模拟攻击测试,体现从被动响应的“防护资源”,进化为可生长、可协同、可进化的“数字免疫智能体”。
此外,阿里云将核心检测能力沉淀为开源模型Qwen3-Guard,展现了其在生态共建与技术输出上的开放姿态。
运行时检测与MCP安全,AI Native时代的动态防御体系
除了上述满分维度,阿里云在“漏洞检测与管理”、“运行时检测”及“MCP安全检测”三个维度均展现了其在复杂攻击场景下稳健而卓越的防御能力。
漏洞检测与管理:Agent安全中心融合传统CVE扫描与AI原生风险识别,实时分析供应链,提供精准修复指引,兼顾安全加固与AI环境稳定性。
运行时检测:AI安全护栏2.0基于完整执行链(请求 → 编排 → 推理 → 工具调用 → 返回)进行行为关联分析,动态拦截越狱、工具投毒及异常操作,覆盖云、端及多智能体协作场景。
MCP安全检测:通过Agent ID Guard实现MCP调用的身份认证与最小权限校验,结合KMS托管的动态凭据,确保即使MCP Server失陷,攻击者也无法获取长期有效凭证,筑牢智能体交互防线。
从技术领先到实战效能
本次IDC评测中,阿里云Agent安全中心取得的优异成绩,是多年在AI安全领域基础设施原生技术沉淀的集中体现。从基础设施层的全栈防护,到模型层的内容安全,再到应用层的行为管控,阿里云构建的这套体系已在金融、新零售、物流等多个行业的企业级客户中成功落地,有效应对了AI Agent带来的新型安全挑战。
某国内领先投资社区部署阿里云Agent安全中心后,成功治理OpenClaw配置风险与第三方Skills供应链隐患。通过统一接入方案,企业自动发现数十个影子Agent并建立资产台账。全链路提示词防护日均拦截数百次攻击,敏感信息泄露事件降为零,恶意Skill执行被沙箱有效隔离。
