安全性纵深防御:Agent间通信加密、身份联邦与最小权限模型落地

发布时间:2026/7/1 14:28:53

安全性纵深防御:Agent间通信加密、身份联邦与最小权限模型落地 引言:AI Agent正在成为企业的“数字员工”,但安全能力尚未跟上2026年6月,腾讯云副总裁董志强在腾讯云AI产业应用大会上指出,Agent已成为企业的“数字员工”,安全防护需要同步跟上。这并非危言耸听——据Gartner预测,2026年底40%的企业应用将集成AI Agent,较2025年不足5%暴增8倍。与此同时,CrowdStrike《2026全球威胁报告》显示,AI驱动的攻击者活动同比激增89%。一个尴尬的现实是:Agent跑得比安全快。大多数企业的AI安全实践仍停留在LLM时代——关注模型幻觉和数据泄露,但Agent系统的风险模型完全不同。Agent不只是生成文本输出——它执行操作:调用API、写入数据库、发送邮件、提交代码、修改配置。用腾讯云提出的简化工程风险公式来表达:Agent风险 = 错误概率 × 操作半径 × 不可逆程度在对话式LLM中,操作半径和不可逆程度趋近于零——收到错误回复忽略即可。但在Agent系统中,这两个变量被拉升到真实值:操作半径取决于Agent被授予的工具权限范围,不可逆程度取决于操作是否可回滚。这意味着即便Agent的错误概率与对话式LLM完全相同,整体风险也会因为后两个乘数的放大而提升数个量级。2026年上半年,一系列真实安全事件印证了这一判断:闲鱼AI事件

相关新闻