AI Agent 安全
聚焦模式
字号
功能简介
提供多方面的 AI Agent 资产盘点与全链路安全审计能力,实时发现恶意 Skills 、漏洞管理与潜在威胁告警,并支持一键管控,保障您的 AI Agent 安全。
第一步:确保主机已安装安全 Agent
腾讯云服务器:通常已默认安装,您可前往控制台确认。
其他云服务器或自有 IDC:您需要手动安装。请前往 主机安全控制台,为您的机器安装客户端。
第二步:领取内测资格,功能自动开启
领取成功后,以下功能将自动开启,无需配置:
主机安全旗舰版:为 Agent 主机提供高级防御。
全量日志采集:自动收集系统审计、进程、DNS、文件监控四类关键日志,用于安全分析。
AI Agent 资产
自动发现并清点 AI Agent 资产(当前支持 OpenClaw )及底层调用的 LLM 模型,提供细粒度的资产安全状态管理。围绕 AI Agent 资产聚合网络、主机层关键告警,快速锁定“最需优先处置”的风险点。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > AI Agent 资产页面,支持资产同步、风险排查和管控状态检查。
资产同步:每8小时左右自动采集一次,同时支持手动触发同步。同步后可发现存在 AI Agent 的主机资产。单击详情查看资产的详细信息,包括其关联的 Skills、告警、日志及策略列表。
风险排查:重点关注 metadata 识别、Skills 风险和相关告警。如果存在异常,建议立即单击右侧的详情进行深度排查。
管控状态检查:通过“内网管控策略”列,可以快速确认该资产是否已开启内网管控安全策略。
管控配置
从网络和主机双重维度构建防线:网络层自动收敛内网攻击面,主机层实时拦截高危命令与恶意请求,全面守护 AI Agent 安全运行。
网络管控
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 管控配置 > 网络管控中,支持一键开启 “AI Agent 内网管控安全组规则”(开关默认关闭)。
3. 开启后,系统将自动添加以下安全组规则,防止内网攻击面扩大。
主机管控
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 管控配置 > 主机管控中, 支持配置命令管控策略与 IP/DNS 管控策略。
3. 在主机管控策略列表中,支持针对不同的恶意命令(如:系统敏感文件读取等)开启防护。同时支持单击右上角的一键添加高危命令拦截功能。
4. 在确认添加推荐策略弹窗中,系统将自动添加以下推荐的高危命令拦截规则:
命令 | 说明 |
rm -rf / | 删除根目录 |
rm -rf ~/ | 删除用户主目录 |
mkfs | 格式化磁盘 |
dd if=* of=/dev/sd* | 原始磁盘写入 |
:(){ :|:& };: | Fork 炸弹 |
> /dev/sd* | 直接写入磁盘设备 |
echo * > /proc/* | 写入 /proc 文件系统 |
5. 支持按服务器类型、地域及主机标签筛选目标主机,在左侧列表中勾选后,主机将自动添加至右侧已选择主机列表中。
6. 支持自定义规则命中后的处置方式,可以选择 “告警”(仅记录不拦截)或 “拦截”(直接阻断恶意命令执行)。
审计日志
详细记录所有对 AI Agent 的请求调用、对话日志,方便在发生安全事件时进行溯源取证。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 审计日志页面,支持筛选行为审计/对话审计,并通过仅 AI Agent 相关审计或全部确定日志检索范围。
仅 AI Agent 相关审计:AI Agent 直接关联进程。
全部:AI Agent 直接关联进程及其进程的子进程。
3. 支持查看域名解析、IP 连接、命令执行、文件写操作等多种日志类型。单击日志左侧的下拉箭头(展开图标)可以查看该次调用的详细原始数据(支持 Table 和 JSON 两种视图切换)。
4. 关注“请求结果/命中情况”列,确认请求是否已被成功拦截或匹配安全组。
说明:
匹配安全组意味着当前请求匹配安全组策略,如安全组正常生效,将被放行/拦截,不代表实际拦截/放行。
恶意 Skills
专注于检测 AI Agent 的 Skills 安全,检测是否存在木马病毒、恶意 payload、提示词注入等问题,确保您 AI Agent 调用的 Skills 是经过审查的可信实体。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 恶意 Skills 页面,集中管理所有被检出恶意的 Skills。
列表支持随资产状态自动更新或手动触发立即监测两种更新方式。
列表为每个恶意 Skills 标注威胁等级(如严重、高危)和危害特征(如代码混淆),便于快速评估风险。
在每个告警的右侧操作栏,支持直接下发 “隔离文件” 指令。该操作将立即隔离恶意文件并终止其相关进程,有效阻断黑客的后续利用。
3. 支持通过告警详情中的 “Skills 路径” 列,直接获取恶意脚本在主机上的物理绝对路径(例如:/proc/.../SKILL.md)。进入详情页后,可进一步查看该文件的 MD5 哈希值等判定证据,并获取针对性的处置建议。
漏洞管理
专注于检测 AI Agent 安全的漏洞管理功能,为您提供 AI 资产漏洞的集中展示、持续检测与快速风险评估处置能力。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 漏洞管理页面,支持统一查看和管理 AI Agent 资产中存在的安全漏洞。包含漏洞名称/标签、威胁等级及其影响资产的数量,并提供“重新扫描”等操作选项,帮助您持续监测与处置风险。
3. 选中对应的漏洞后,单击漏洞名称,即可进入漏洞详情页,查看以下信息:
漏洞信息:展示漏洞的核心描述与技术属性。包含威胁等级、漏洞描述、首次发现时间、最近发现时间、漏洞类型、CVSS 评分、全网攻击热度、漏洞证明、漏洞影响版本、漏洞利用方式及参考链接等。
分析&处置建议:提供针对性的修复加固指引,包含官方补丁升级建议及缓解措施等。
影响资产:以列表展示受影响资产的名称/ID、IP 地址(公/内)、关联路径、最近发现时间及处理状态,支持通过关键字进行精准查询,并可对单个或批量资产执行重新扫描或标记忽略操作。
威胁告警
汇总所有命中安全规则、发生实质性攻击的入侵事件,提供告警闭环工作流。告警分成高危命令和恶意请求两种类型。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 威胁告警页面,页面顶部提供高危命令和恶意请求两个分类标签,单击对应标签即可切换查看不同类型的告警列表。
高危命令:展示告警名称、威胁等级(高危/中危/低危)、命中策略、AI Agent/调用模型、资产 ID/名称、命令内容、发现/处理时间及处理状态。
恶意请求:展示告警名称、命中策略、AI Agent/调用模型、资产 ID/名称、恶意请求域名、请求次数、最近请求时间及处理状态。
3. 选中对应的告警后,单击操作列的更多,即可对该告警进行状态标记或联动安全策略进行进一步封堵。
4. 选中对应的告警后,单击操作列的详情,即可进入告警详情页,查看以下信息:
安全摘要:展示告警的整体概况。包含危害描述、关联策略及受影响资产(ID/名称)等。
告警详情:展示告警的核心技术信息,根据告警类型不同字段有所差异。高危命令类告警包含首次请求时间、最近请求时间、数据来源、标签特征、登录用户、命令内容、PID、行为特征等;恶意请求类告警包含首次请求时间、最近请求时间、恶意请求域名、标签特征、进程、命令行、MD5、请求次数及 PID 等。
影响范围:展示受影响资产及关联上下文。包含资产名称、资产类型、IP 地址(公/内)、AI Agent、关联告警(高危命令/恶意请求)数量、恶意 Skills 数量及 metadata 识别结果等。
处置建议:提供针对性的修复加固指引。包含建议方案及参考链接。
文档反馈