随着AI Agent规模化落地被按下“加速键”,其安全是否值得信任?意图篡改、调用链投毒、供应链漏洞、合规备案压力等问题,正成为企业AI落地路上的“绊脚石”。
应势而生,绿盟科技召开以“清风拂境 · 智御全域”为主题的大模型安全创新成果线上发布会。发布会从分析AI应用需求的变化入手,以体系化方案回应行业最迫切的大模型安全防护诉求,并重磅加码绿盟“清风卫”系列产品智能体安全能力,为各行业客户AI安全落地提供可落地、可验证的最新实战指南。
“意图博弈”威胁新起,AI安全红线在哪里?
绿盟科技高级安全研究员祝荣吉
2025年AI应用经历了从“对话助手”向“智能体”的能力跃迁,高速进步的背后暴露诸多隐患:智能体自主运行时,如何避免行为失控风险?自主智能体具备逻辑主权后,它的安全红线在哪里?随“智”而变,绿盟科技高级安全研究员祝荣吉介绍了AI能力演进与攻防焦点变化趋势。他基于Agent感知、规划、记忆、行动四大核心模块,针对性提出了“感知需净输入、规划需抗干扰、记忆需防污染、行动需控权限”的防御准则。
在攻防焦点的动态演进上,祝荣吉表示AI安全正由“内容检测”向“意图博弈”深度转向:2024年聚焦“内容博弈”,重点攻坚对话框安全,解决模型“言多必失”的合规问题;2025年迈入“协议生态”,随MCP工具协议的普及,风险面由对话端延伸至业务系统,核心在于构建调用链的生态信任;2026年的安全重心将直面“意图主权”,严防攻击者通过劫持感知信息实现深层意图篡改与指令劫持。
基于此演进趋势,会上正式发布AISS年度威胁关注矩阵。该矩阵纵向聚焦基座、数据、模型、应用、身份五大安全支柱,完成了从基础大模型到复杂Agent系统的风险透视。通过系统性梳理威胁的年度动态演进路径,矩阵旨在帮助企业在复杂多变的AI场景中精准识别风险优先级、锁定核心问题,真正实现从“盲目围堵”向“精准治理”的体系化演进与升级。
针对风险评估能力的落地,祝荣吉详细介绍了智能化红队评估的技术路径与方法论。绿盟科技依托动态数据集构建、智能风险判定及智能体业务信息探测等核心能力,通过与前沿攻防对抗方法的组合应用,实现了对MCP工具恶意利用、智能体意图劫持及预期外代码执行等新型风险的检测覆盖,真正将碎片化的红队经验转化为体系化的安全验证能力。
靠“补丁”没用,大模型安全如何实现“主动免疫”?
绿盟科技高级方案经理郝广宾
AI时代的安全,从来不是单点的“补丁式防护”,而是贯穿全流程的体系化工程,是整个AI生态的基石。绿盟科技高级方案经理郝广宾发表《“四道防线”守护大模型系统安全防护》的主题演讲,全面阐释了绿盟大模型系统安全方案,他提出“四道防线”纵深防御体系。该体系构建覆盖“开发、部署、运行”全流程的安全防护能力,以实现大模型从“被动响应”到“主动免疫”的安全升维,满足客户大模型系统安全合规应用与实战防护的双重需求。
【四道防线】实现“主动免疫”的安全升维
大模型系统开发阶段,打造“合规+校验”防线体系。要聚焦语料合规和组件安全,使用语料评估工具或服务,对全部训练数据、外挂知识库数据等进行清洗;优先采购部署经过备案的商业大模型服务,加强模型代码及组件完整性校验和安全测试,构建AI软件物料清单,剖析AI系统所依赖的各类组件,精准识别潜在三方供应链组件风险。
大模型系统部署阶段,构建“评测+加固”和“监测+防护”闭环自进化双道协同防线。让“评测”明确“防护”重点,“防护结果”反哺“模型评测”,打造“越用越聪明”的主动免疫体系。在大模型系统上线前,需围绕内容安全、对抗安全、AI红队、供应链等多维度开展安全评测,保障大模型系统安全上线;在大模型系统部署时,需围绕基础设施、模型、应用、数据等打造纵深防御,部署多级安全认证、多维联防围栏、原生应用防护、数据防泄漏等监测防护能力,打造特殊场景安全代答能力,守护大模型系统应用安全。
大模型系统应用运行阶段,优先加强大模型系统安全管理防线。从“监测预警”“应急处置”“供应链安全保障”“备案、标识双合规”等多维度开展大模型系统日常安全运营工作。
使用智能体接连踩坑,安全“防不住、查不清”?
绿盟科技高级产品经理李斌
基于对智能体安全风险的深度洞察,绿盟科技高级产品经理李斌围绕“资产管理、漏洞管理、运行时检测、MCP安全、数据安全、安全态势、安全审计”七大维度,详细介绍了覆盖智能体全生命周期的安全能力体系。发布会上,绿盟科技“清风卫”AI安全系列产品三大智能体安全组件全新亮相。
智能体资产与风险治理系统:支持对智能体核心组件(模型、工具、MCP、知识库、提示词等)进行细粒度发现与动态清点,构建资产与风险画像;
智能体运行时意图与行为安全防护:基于对智能体职责边界的AI建模,实时监测其与MCP、工具、外部系统的交互行为,实现对越权访问、数据泄露等风险的实时发现与自动阻断;
智能体红队测评与持续验证平台:依托AI红队测评引擎,基于智能体配置与业务场景生成针对性攻击用例,通过单轮与多轮对话模拟,深度挖掘潜在风险。
李斌强调,绿盟清风卫AI安全产品体系具备“平台化集成、场景化适配、自动化运营”三大特点,可灵活对接各类智能体开发平台与既有安全基础设施,为客户提供从开发态到运行态的一体化“监管控”能力。
从AI Copilot到AI Agent,从协作辅助到自主执行,大模型应用形态越深入业务核心,安全的重要性就越凸显。作为网络安全行业排头兵,绿盟科技始终秉承“巨人背后的专家”的使命,未来将持续跟踪AI应用风险与需求的变化,不断优化整体安全防护方案,升级产品和服务,为行业客户破解安全难题,让安全不再是AI创新的“顾虑”,而是驱动业务增长的“底气”!
)
