阿里云入选Forrester报告七大全场景,引领中国AI原生云安全

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 喜报~

近日,国际权威咨询机构Forrester发布了题为《Navigate The AI-Native Cloud Security Ecosystem In China》的研究报告。报告系统梳理了中国AI原生云安全生态的演进趋势与厂商格局,将阿里云定位为重塑中国AI原生云安全生态系统(AI-Native Cloud Security Ecosystem)且将AI安全能力集成到云平台的领先公有云平台供应商。

阿里云凭借全面的AI Agent安全产品矩阵与深度场景覆盖,入选Forrester报告定义的全部七大核心场景,充分彰显了其在中国AI原生云安全领域的地位。

从云原生到AI原生:安全范式的根本性跃迁

Forrester在报告中指出,中国正从云原生架构快速向AI原生架构演进。

传统的静态基础设施加固和边界控制,已无法应对生成式AI和智能体带来的不可预测性、不断扩大的攻击面以及严格的数据合规要求。企业迫切需要建立持续的、AI驱动的智能安全治理体系。

报告提出,AI原生云安全建立在两大支柱之上:

1.为AI提供云安全(Cloud Security For AI):将云平台打造为可信的AI底座,在数据、模型、应用和基础设施四个层面,抵御模型投毒、提示词注入及AI算力劫持等新型威胁。

2.AI赋能云安全(AI For Cloud Security):利用大模型与AI Agent提升云安全的智能化能力,实现从基础设施到应用层的自动化威胁预测与响应。

阿里云安全:全栈能力覆盖Forrester七大核心场景

在报告中,Forrester详细阐述了阿里云将AI驱动的安全能力深度嵌入云平台的卓越表现。阿里云的安全产品矩阵和实战能力,全面覆盖了AI原生云安全的全部七大核心场景,并在多个复杂企业环境中取得了显著成效:

为AI提供云安全(Cloud Security For AI)
1.数据安全
阿里云通过数据安全中心(Data Security Center)与KMS服务,在海量保单图像、文本等复杂业务交互中,准确识别并自动化脱敏个人身份信息(PII),大幅降低AI使用过程中的隐私泄露风险。中宏保险(Manulife-Sinochem)在AI使用过程中为防止敏感数据泄露,部署阿里云数据安全中心确保严格的访问治理以加强合规,降低了上线成本并简化了全球合规流程。

2.模型安全
依托AI安全护栏(AI Guardrails)和Web应用防火墙,阿里云为大模型提供低延迟的流式防护。通过多模态理解与上下文分析,显著提升高风险内容的检测召回率与准确率,有效拦截提示词注入与恶意利用。硅基流动(SiliconFlow)使用阿里云AI安全护栏进行实时模型防护,通过流式审核与算法编排降低延迟,高风险内容检测召回率提升8%、准确率提升11%。

3.应用安全
阿里云通过面向LLM的WAF提供模型级安全防护,并结合AI资产集中化管理与自动化漏洞修复能力,为AI应用从开发到运行的全生命周期保驾护航。某新能源汽车制造商在其自动驾驶研发的AI Agent与云原生CI/CD流水线中嵌入阿里云应用安全检查,自动检测超千个漏洞并修复。

4.基础设施安全
阿里云提供AI/Agent-SPM(AI/Agent安全态势管理)与AI/Agent-BOM(AI/Agent物料清单)能力,实现端到端的AI Agent资产盘点。同时,为GPU计算集群等核心AI算力提供严密保护,确保基础设施安全。Turbo AI使用阿里云云安全中心建立实时检测与自动化响应防御体系,通过CSPM确保安全配置基线合规,一键漏洞修复显著降低GPU实例被利用风险。

AI赋能云安全(AI For Cloud Security)

1.基础设施威胁预测
阿里云Agentic SOC平台基于全域日志接入与智能模型驱动,自主研判和编排响应智能化与闭环,生成直观的攻击路径、自动化溯源并提供智能加固建议,将万级告警减少至十余条高危事件。某大型全国性股份制商业银行部署了AI驱动的阿里云安全态势管理能力,将关键漏洞平均修复时间缩短至1天,3天内完成高风险攻击路径评估,大幅降低配置相关安全事件。

2.工作负载行为分析
通过在容器与GPU集群中部署安全Agent,结合云端机器学习引擎,阿里云能够对文件、进程和网络活动进行实时异常基线比对,精准捕捉隐蔽的木马与后门。月之暗面(Moonshot AI)为确保其用于模型训练与推理的GPU集群安全稳定运行,借助AI增强的阿里云安全能力检测加密挖矿、后门与木马,实现多云与本地GPU集群的统一安全管理。

3.应用安全自动化
阿里云提供AI增强的Bot管理(Anti-Bot)和API安全解决方案,在企业高流量的营销活动期间,动态识别并阻断黑产爬虫,极大提升了核心业务系统的稳定性与最终用户体验。某软件开发企业在高流量营销活动期间,通过大模型驱动的阿里云Bot管理能力动态识别并阻断黑产爬虫等非法行为,减少了对正常业务的干扰,显著提升用户体验。

引领Agent原生安全创新理念

截屏2026-06-15 19.26.30.png

2026年阿里云峰会上,阿里云正式提出“Agent原生安全”(Agent-Native Security)的创新理念。

安全必须从贴合模型的“附加项”,跃迁为内生于Agent的“原生基因”。阿里云将Agent确立为第一安全主体,推动安全从“人防”迈向“智防”。

Agent安全中心作为面向Agent一体化统一管控平台,集成Agent SPM实现秒级资产测绘与供应链血缘图谱,Agent ID Guard为每个智能体颁发唯一数字身份并实现最小权限动态鉴权,AI安全护栏2.0基于自研Skynet大模型实现跨轮次意图链还原与毫秒级动态拦截,AI Red Teaming提供自动化攻防演练实现上线前主动免疫,全链路串联Agent从构建到运行的安全控制点。

同时,流量侧通过Agent Firewall实现零改造的Agent网络流量安全管控,并以SASE2.0实现终端侧对Agent资产的端到端安全管控。

正如Forrester报告所揭示,AI时代的云安全正在经历一场深刻的基因重组。

阿里云始终践行“Security for AI”与“AI for Security”的双轮驱动战略。从基础设施到模型应用,从数据防护到自主智能体运营,阿里云正在为全球企业交付可内嵌于业务流、可随AI进化而演进的智能安全底座。

*Information in Forrester publications is based on Forrester’s efforts to compile and analyze the best resources reasonably available to Forrester at any given time. Opinions reflect judgment at the time and are subject to change. This report is part of a broader collection of Forrester resources, including interactive models, frameworks, tools, data, and access to analyst guidance.

相关文章
|
6天前
|
人工智能 JSON 自然语言处理
让教学更智慧:用阿里云百炼工作流,自动生成中小学教材内容#小有可为#有温度的AI
通过可视化工作流编排,将大模型推理能力转化为标准化的教学内容生成引擎。教师只需输入教材标题和适用学段,即可自动获得结构完整、符合课程标准的章节内容,大幅降低备课门槛,助力教育资源均衡化。
463 123
|
8天前
|
人工智能 定位技术 SEO
我学 GEO 第 15 天:终于知道AI GEO该如何做?
我是暴走的莉莉酱,边旅行边研究AI GEO的数字游民。专注普通人如何提升“AI可见度”——让AI在回答用户问题时准确识别、理解并推荐你。不讲玄学,只做可测、可调、可持续的GEO实践。
444 127
|
10天前
|
机器学习/深度学习 人工智能 调度
🐴 HappyHorse 1.1 现已上线阿里云百炼!快来查收模型使用指南,现在调用享 6 折~
HappyHorse 1.1 是新一代视频生成大模型,全面升级动态表现力、角色一致性、指令遵循、视觉质感与音画协同能力。支持I2V/T2V/R2V三类生成,适配短剧、电商广告、品牌营销等场景,提供高质、流畅、可控的AI视频生产力。
758 5
🐴 HappyHorse 1.1 现已上线阿里云百炼!快来查收模型使用指南,现在调用享 6 折~
|
2天前
|
消息中间件 存储 Kafka
Kafka 原生消息入湖能力上线!一键打通实时流与数据湖
阿里云消息队列 Kafka 版正式上线原生消息入湖能力。
216 121
|
2天前
|
人工智能 安全 Cloud Native
Higress 新发布:AI Gateway 能力增强,Gateway API 及其推理扩展持续打磨
增强 AI 网关能力,持续打磨 Gateway API 及其推理扩展。
263 122
|
8天前
|
缓存 人工智能 运维
阿里云618百炼大模型Qwen3.7-Max功能、免费试用、订阅计费、配置接入详解
Qwen3.7-MAX是阿里云百炼平台推出的通义千问3.7系列旗舰大语言模型,专为智能体时代复杂任务打造,依托阿里云全域算力与自研技术,在逻辑推理、长文本处理、代码工程、长周期自主执行等领域达到行业顶尖水平。2026年618期间,该模型推出多重免费试用权益、按量计费5折、订阅套餐优惠等专属福利,覆盖个人开发者、团队与企业全场景需求,以下从核心功能、免费试用、订阅计费、配置接入四方面展开详细解析。
453 123
|
6天前
|
人工智能 自然语言处理 API
阿里云Token Plan团队版解析:功能、三档套餐与省钱订阅指南
阿里云百炼平台推出的Token Plan团队版,是面向企业与团队的AI大模型订阅服务,以Credits为统一计量单位,整合文本与图像生成模型,提供团队管理、数据安全、多工具兼容等核心能力,解决团队零散订阅AI服务的管理混乱、成本失控、数据安全等痛点。本文将从核心定位、套餐详情、计费规则、团队管理、工具兼容、便宜订阅技巧等方面,全面解析Token Plan团队版,帮助企业与团队高效、低成本地使用AI服务。
332 108
|
15天前
|
Linux 程序员 数据格式
【2026最新】Notepad++下载、安装和使用一篇搞定(附中文版安装包)
Notepad++ 是一款免费开源、轻量高效的 Windows 文本编辑器,支持 C/Python/HTML 等 80+ 语言语法高亮、代码折叠、正则替换、编码转换及插件扩展,专为程序员与文本处理用户打造,完美替代系统记事本。(239字)