正式发布 重构智能体时代数据安全边界)
随着大模型与AI Agent技术的爆发式发展企业数据安全正面临前所未有的挑战。AI Agent不仅能够自主调用工具、读写文件、执行命令还能与云端大模型实时交互传统以“文件加密”和“边界管控”为核心的安全产品已难以应对这一全新范式。安得和众正式发布智能体数据安全防护系统Agent Data Security Protection System以下简称ADSP一款专为AI Agent场景设计的数据安全防护产品致力于解决Agent进程识别、行为审计、敏感数据流转控制等核心难题帮助企业构建面向智能体时代的可信数据安全体系。产品概述ADSP是国内为数不多面向AI Agent场景的智能体数据安全防护型产品。它突破了传统数据安全产品只关注数据载体保护与内容识别的局限聚焦智能体运行过程中产生的非文档形态敏感数据打造从进程识别、身份管理、行为检测到数据脱敏能力的全链路数据防护纵深。ADSP 支持对 OpenClaw、Codex、GitHub Copilot、Cursor等主流AI Agent的精细化数据安全管理适用于研发环境、办公自动化、知识库交互等多种智能体应用场景。痛点问题解决痛点问题一谁在操作分不清管不住AI Agent本地安装后默认处于“无身份认证、全接口开放、无日志记录”状态。结果就是员工本人、Agent进程、脚本、第三方插件的操作共享同一个用户权限。传统数据安全产品只能告诉你“A进程访问了B文件”却无法回答这个操作背后是人还是智能体于是权限无法按主体隔离审计日志混杂无法辨认真正的安全事件被海量误报淹没。安得ADSP的方案为每个Agent颁发唯一身份ADSP可自动识别终端本地 AI Agent进程及其具体类型并为每一个运行中的Agent分配唯一身份ID。实现独立授权为不同Agent设定专属访问权限与行为策略实现人、智能体精细化区分管理完整追溯所有操作均有记录轻松回答“哪个智能体、何时、做了什么、有无问题”。方案能力总结让智能体操作变得可识别、可授权、可审计。痛点问题二本地Agent 权限过大能看也能删AI Agent安装后会继承本地用户的全部系统权。这意味着只要用户有权限访问、读取、修改或删除某个资源Agent就可以执行同样的操作无论该操作是否与其任务目标相关。传统数据安全产品只能依赖用户权限做控制无法限制Agent自身的操作边界。用户有权限Agent就无所不能。安得ADSP的方案为不同Agent建立差异化的“操作围栏”ADSP 支持为每个Agent设置独立的行为策略实现精细化管控目录级隔离指定该Agent只能访问哪些目录、文件类型其他资源一律拒绝频率限制限制Agent在短时间内发起大量数据文档读取高危指令拦截阻止任何Agent执行PowerShell删除命令即使任务指令明确要求。方案能力总结用户有权限≠Agent有权限操作边界牢牢掌握在自己手中。痛点问题三Agent数据外发成数据外泄的“高速通道”Agent使用人习惯复制代码片段、合同字段、API密钥等敏感信息到剪贴板再由Agent读取自行处理。传统数据安全产品无法对剪贴板内容进行精细化管控。Agent可以高频、大量读取剪贴板将碎片化敏感数据汇总后上传至远端AI模型形成隐蔽的数据外泄通道。安得ADSP的方案对Agent的剪贴板操作进行实时管控ADSP监控所有 AI Agent对剪贴板的读写操作敏感内容识别实时检测剪贴板中的银行卡号、Token、登录账密等敏感信息自动脱敏或拦截命中敏感内容后自动完成敏感信息遮蔽或直接阻断读取频率与容量限制限制Agent每分钟读取剪贴板的次数及单次数据量完整审计记录 Agent ID、敏感类型、数据副本等操作日志便于追溯。方案能力总结剪贴板不再是数据外泄的盲区Agent能使用的由你决定。痛点问题四本地缓存和日志文件明文存储核心凭据AI Agent在执行任务后常将API密钥、数据库账密、用户Token等敏感信息以明文形式写入本地文件中。攻击者或恶意程序一旦获取这些缓存文件即可直接提取核心凭据造成数据泄露或系统入侵。传统数据安全产品多聚焦于网络流量监控或数据静态加密对Agent进程产生的本地缓存和日志文件缺乏实时感知能力。安得ADSP的方案扫描并脱敏写入缓存中的敏感字段ADSP在Agent向本地写入文件时实时扫描写入缓冲区敏感字段识别匹配 API 密钥、Token、数据库密码等模式脱敏加密落盘命中后自动信息脱敏并对文件进行加密敏感信息不以明文存储审计留存记录脱敏操作的时间、Agent ID、命中规则及脱敏前后摘要。方案能力总结敏感凭据加密存储敏感信息实时遮蔽效率与安全并重。痛点问题五影子AI泛滥看不见的Agent偷偷读取数据未经企业批准私自安装和使用AI Agent已成为普遍现象。这些“影子AI”既没有经过安全评估也不会向企业报备它们静静运行悄悄读取敏感数据。传统数据安全产品虽然能够识别进程存在但缺乏对AI Agent的判定能力。更严重的是影子AI以员工身份权限运行可以无障碍访问企业内部资源数据流向完全无法控制。安得ADSP的方案让每一个Agent无所遁形ADSP内置主流AI Agent特征库并支持管理员自定义进程路径、哈希值、数字签名等识别规则。对于任何试图运行的AI Agent进程自动发现与分类实时识别终端上运行的AI Agent类型标记“影子AI”默认阻断策略对未经批准的AI Agent自动阻断其安装、使用与数据访问。方案能力总结影子AI不再是企业数据安全盲区拿回选择权与主动权。核心能力AI Agent身份统一管理为每个运行中的Agent进程分配唯一身份ID支持按Agent类型、进程、用户等多维度制定访问策略并建立Agent身份与私有缓存路径、权限策略的映射关系。AI Agent进程识别与访问控制基于数字签名、进程路径、哈希值等多维度识别Agent类型支持只读、禁止外发、禁止批量读取、禁止高危命令执行等细粒度权限控制同时实现Agent缓存目录隔离防止跨Agent数据窃取。剪贴板全内容安全监控实时监控Agent对剪贴板的读写操作识别敏感字段并支持脱敏、频率限制、数据量控制等策略完整记录剪贴板操作日志便于审计追溯。敏感数据遮蔽与脱敏对Agent写入本地日志、缓存、配置文件中的敏感字段如API密钥、Token、密码进行自动脱敏同时支持剪贴板内容脱敏防止敏感数据通过Agent外泄。结语AI Agent正在重塑人机协作的方式但新的生产力工具也带来了新的数据安全盲区。ADSP的发布标志着数据安全产品从“以文件为中心”向“行为与身份为中心”的演进。安得合众将持续深耕AI数据安全赛道为企业在智能体时代的数字化转型保驾护航。
智能体数据安全防护系统(ADSP)正式发布 重构智能体时代数据安全边界
发布时间:2026/6/15 11:56:22
随着大模型与AI Agent技术的爆发式发展企业数据安全正面临前所未有的挑战。AI Agent不仅能够自主调用工具、读写文件、执行命令还能与云端大模型实时交互传统以“文件加密”和“边界管控”为核心的安全产品已难以应对这一全新范式。安得和众正式发布智能体数据安全防护系统Agent Data Security Protection System以下简称ADSP一款专为AI Agent场景设计的数据安全防护产品致力于解决Agent进程识别、行为审计、敏感数据流转控制等核心难题帮助企业构建面向智能体时代的可信数据安全体系。产品概述ADSP是国内为数不多面向AI Agent场景的智能体数据安全防护型产品。它突破了传统数据安全产品只关注数据载体保护与内容识别的局限聚焦智能体运行过程中产生的非文档形态敏感数据打造从进程识别、身份管理、行为检测到数据脱敏能力的全链路数据防护纵深。ADSP 支持对 OpenClaw、Codex、GitHub Copilot、Cursor等主流AI Agent的精细化数据安全管理适用于研发环境、办公自动化、知识库交互等多种智能体应用场景。痛点问题解决痛点问题一谁在操作分不清管不住AI Agent本地安装后默认处于“无身份认证、全接口开放、无日志记录”状态。结果就是员工本人、Agent进程、脚本、第三方插件的操作共享同一个用户权限。传统数据安全产品只能告诉你“A进程访问了B文件”却无法回答这个操作背后是人还是智能体于是权限无法按主体隔离审计日志混杂无法辨认真正的安全事件被海量误报淹没。安得ADSP的方案为每个Agent颁发唯一身份ADSP可自动识别终端本地 AI Agent进程及其具体类型并为每一个运行中的Agent分配唯一身份ID。实现独立授权为不同Agent设定专属访问权限与行为策略实现人、智能体精细化区分管理完整追溯所有操作均有记录轻松回答“哪个智能体、何时、做了什么、有无问题”。方案能力总结让智能体操作变得可识别、可授权、可审计。痛点问题二本地Agent 权限过大能看也能删AI Agent安装后会继承本地用户的全部系统权。这意味着只要用户有权限访问、读取、修改或删除某个资源Agent就可以执行同样的操作无论该操作是否与其任务目标相关。传统数据安全产品只能依赖用户权限做控制无法限制Agent自身的操作边界。用户有权限Agent就无所不能。安得ADSP的方案为不同Agent建立差异化的“操作围栏”ADSP 支持为每个Agent设置独立的行为策略实现精细化管控目录级隔离指定该Agent只能访问哪些目录、文件类型其他资源一律拒绝频率限制限制Agent在短时间内发起大量数据文档读取高危指令拦截阻止任何Agent执行PowerShell删除命令即使任务指令明确要求。方案能力总结用户有权限≠Agent有权限操作边界牢牢掌握在自己手中。痛点问题三Agent数据外发成数据外泄的“高速通道”Agent使用人习惯复制代码片段、合同字段、API密钥等敏感信息到剪贴板再由Agent读取自行处理。传统数据安全产品无法对剪贴板内容进行精细化管控。Agent可以高频、大量读取剪贴板将碎片化敏感数据汇总后上传至远端AI模型形成隐蔽的数据外泄通道。安得ADSP的方案对Agent的剪贴板操作进行实时管控ADSP监控所有 AI Agent对剪贴板的读写操作敏感内容识别实时检测剪贴板中的银行卡号、Token、登录账密等敏感信息自动脱敏或拦截命中敏感内容后自动完成敏感信息遮蔽或直接阻断读取频率与容量限制限制Agent每分钟读取剪贴板的次数及单次数据量完整审计记录 Agent ID、敏感类型、数据副本等操作日志便于追溯。方案能力总结剪贴板不再是数据外泄的盲区Agent能使用的由你决定。痛点问题四本地缓存和日志文件明文存储核心凭据AI Agent在执行任务后常将API密钥、数据库账密、用户Token等敏感信息以明文形式写入本地文件中。攻击者或恶意程序一旦获取这些缓存文件即可直接提取核心凭据造成数据泄露或系统入侵。传统数据安全产品多聚焦于网络流量监控或数据静态加密对Agent进程产生的本地缓存和日志文件缺乏实时感知能力。安得ADSP的方案扫描并脱敏写入缓存中的敏感字段ADSP在Agent向本地写入文件时实时扫描写入缓冲区敏感字段识别匹配 API 密钥、Token、数据库密码等模式脱敏加密落盘命中后自动信息脱敏并对文件进行加密敏感信息不以明文存储审计留存记录脱敏操作的时间、Agent ID、命中规则及脱敏前后摘要。方案能力总结敏感凭据加密存储敏感信息实时遮蔽效率与安全并重。痛点问题五影子AI泛滥看不见的Agent偷偷读取数据未经企业批准私自安装和使用AI Agent已成为普遍现象。这些“影子AI”既没有经过安全评估也不会向企业报备它们静静运行悄悄读取敏感数据。传统数据安全产品虽然能够识别进程存在但缺乏对AI Agent的判定能力。更严重的是影子AI以员工身份权限运行可以无障碍访问企业内部资源数据流向完全无法控制。安得ADSP的方案让每一个Agent无所遁形ADSP内置主流AI Agent特征库并支持管理员自定义进程路径、哈希值、数字签名等识别规则。对于任何试图运行的AI Agent进程自动发现与分类实时识别终端上运行的AI Agent类型标记“影子AI”默认阻断策略对未经批准的AI Agent自动阻断其安装、使用与数据访问。方案能力总结影子AI不再是企业数据安全盲区拿回选择权与主动权。核心能力AI Agent身份统一管理为每个运行中的Agent进程分配唯一身份ID支持按Agent类型、进程、用户等多维度制定访问策略并建立Agent身份与私有缓存路径、权限策略的映射关系。AI Agent进程识别与访问控制基于数字签名、进程路径、哈希值等多维度识别Agent类型支持只读、禁止外发、禁止批量读取、禁止高危命令执行等细粒度权限控制同时实现Agent缓存目录隔离防止跨Agent数据窃取。剪贴板全内容安全监控实时监控Agent对剪贴板的读写操作识别敏感字段并支持脱敏、频率限制、数据量控制等策略完整记录剪贴板操作日志便于审计追溯。敏感数据遮蔽与脱敏对Agent写入本地日志、缓存、配置文件中的敏感字段如API密钥、Token、密码进行自动脱敏同时支持剪贴板内容脱敏防止敏感数据通过Agent外泄。结语AI Agent正在重塑人机协作的方式但新的生产力工具也带来了新的数据安全盲区。ADSP的发布标志着数据安全产品从“以文件为中心”向“行为与身份为中心”的演进。安得合众将持续深耕AI数据安全赛道为企业在智能体时代的数字化转型保驾护航。
