近日,国际权威咨询机构Forrester发布了题为《Navigate The AI-Native Cloud Security Ecosystem In China》的研究报告。报告系统梳理了中国AI原生云安全生态的演进趋势与厂商格局,将阿里云定位为重塑中国AI原生云安全生态系统(AI-Native Cloud Security Ecosystem)且将AI安全能力集成到云平台的领先公有云平台供应商。
阿里云凭借全面的AI Agent安全产品矩阵与深度场景覆盖,入选Forrester报告定义的全部七大核心场景,充分彰显了其在中国AI原生云安全领域的地位。
从云原生到AI原生:安全范式的根本性跃迁
Forrester在报告中指出,中国正从云原生架构快速向AI原生架构演进。
传统的静态基础设施加固和边界控制,已无法应对生成式AI和智能体带来的不可预测性、不断扩大的攻击面以及严格的数据合规要求。企业迫切需要建立持续的、AI驱动的智能安全治理体系。
报告提出,AI原生云安全建立在两大支柱之上:
1.为AI提供云安全(Cloud Security For AI):将云平台打造为可信的AI底座,在数据、模型、应用和基础设施四个层面,抵御模型投毒、提示词注入及AI算力劫持等新型威胁。
2.AI赋能云安全(AI For Cloud Security):利用大模型与AI Agent提升云安全的智能化能力,实现从基础设施到应用层的自动化威胁预测与响应。
阿里云安全:全栈能力覆盖Forrester七大核心场景
在报告中,Forrester详细阐述了阿里云将AI驱动的安全能力深度嵌入云平台的卓越表现。阿里云的安全产品矩阵和实战能力,全面覆盖了AI原生云安全的全部七大核心场景,并在多个复杂企业环境中取得了显著成效:
为AI提供云安全(Cloud Security For AI)
1.数据安全
阿里云通过数据安全中心(Data Security Center)与KMS服务,在海量保单图像、文本等复杂业务交互中,准确识别并自动化脱敏个人身份信息(PII),大幅降低AI使用过程中的隐私泄露风险。中宏保险(Manulife-Sinochem)在AI使用过程中为防止敏感数据泄露,部署阿里云数据安全中心确保严格的访问治理以加强合规,降低了上线成本并简化了全球合规流程。
2.模型安全
依托AI安全护栏(AI Guardrails)和Web应用防火墙,阿里云为大模型提供低延迟的流式防护。通过多模态理解与上下文分析,显著提升高风险内容的检测召回率与准确率,有效拦截提示词注入与恶意利用。硅基流动(SiliconFlow)使用阿里云AI安全护栏进行实时模型防护,通过流式审核与算法编排降低延迟,高风险内容检测召回率提升8%、准确率提升11%。
3.应用安全
阿里云通过面向LLM的WAF提供模型级安全防护,并结合AI资产集中化管理与自动化漏洞修复能力,为AI应用从开发到运行的全生命周期保驾护航。某新能源汽车制造商在其自动驾驶研发的AI Agent与云原生CI/CD流水线中嵌入阿里云应用安全检查,自动检测超千个漏洞并修复。
4.基础设施安全
阿里云提供AI/Agent-SPM(AI/Agent安全态势管理)与AI/Agent-BOM(AI/Agent物料清单)能力,实现端到端的AI Agent资产盘点。同时,为GPU计算集群等核心AI算力提供严密保护,确保基础设施安全。Turbo AI使用阿里云云安全中心建立实时检测与自动化响应防御体系,通过CSPM确保安全配置基线合规,一键漏洞修复显著降低GPU实例被利用风险。
AI赋能云安全(AI For Cloud Security)
1.基础设施威胁预测
阿里云Agentic SOC平台基于全域日志接入与智能模型驱动,自主研判和编排响应智能化与闭环,生成直观的攻击路径、自动化溯源并提供智能加固建议,将万级告警减少至十余条高危事件。某大型全国性股份制商业银行部署了AI驱动的阿里云安全态势管理能力,将关键漏洞平均修复时间缩短至1天,3天内完成高风险攻击路径评估,大幅降低配置相关安全事件。
2.工作负载行为分析
通过在容器与GPU集群中部署安全Agent,结合云端机器学习引擎,阿里云能够对文件、进程和网络活动进行实时异常基线比对,精准捕捉隐蔽的木马与后门。月之暗面(Moonshot AI)为确保其用于模型训练与推理的GPU集群安全稳定运行,借助AI增强的阿里云安全能力检测加密挖矿、后门与木马,实现多云与本地GPU集群的统一安全管理。
3.应用安全自动化
阿里云提供AI增强的Bot管理(Anti-Bot)和API安全解决方案,在企业高流量的营销活动期间,动态识别并阻断黑产爬虫,极大提升了核心业务系统的稳定性与最终用户体验。某软件开发企业在高流量营销活动期间,通过大模型驱动的阿里云Bot管理能力动态识别并阻断黑产爬虫等非法行为,减少了对正常业务的干扰,显著提升用户体验。
引领Agent原生安全创新理念

2026年阿里云峰会上,阿里云正式提出“Agent原生安全”(Agent-Native Security)的创新理念。
安全必须从贴合模型的“附加项”,跃迁为内生于Agent的“原生基因”。阿里云将Agent确立为第一安全主体,推动安全从“人防”迈向“智防”。
Agent安全中心作为面向Agent一体化统一管控平台,集成Agent SPM实现秒级资产测绘与供应链血缘图谱,Agent ID Guard为每个智能体颁发唯一数字身份并实现最小权限动态鉴权,AI安全护栏2.0基于自研Skynet大模型实现跨轮次意图链还原与毫秒级动态拦截,AI Red Teaming提供自动化攻防演练实现上线前主动免疫,全链路串联Agent从构建到运行的安全控制点。
同时,流量侧通过Agent Firewall实现零改造的Agent网络流量安全管控,并以SASE2.0实现终端侧对Agent资产的端到端安全管控。
正如Forrester报告所揭示,AI时代的云安全正在经历一场深刻的基因重组。
阿里云始终践行“Security for AI”与“AI for Security”的双轮驱动战略。从基础设施到模型应用,从数据防护到自主智能体运营,阿里云正在为全球企业交付可内嵌于业务流、可随AI进化而演进的智能安全底座。
*Information in Forrester publications is based on Forrester’s efforts to compile and analyze the best resources reasonably available to Forrester at any given time. Opinions reflect judgment at the time and are subject to change. This report is part of a broader collection of Forrester resources, including interactive models, frameworks, tools, data, and access to analyst guidance.