随着生成式AI与大模型驱动的智能体加速渗透企业核心业务,从客服、研发到运维决策,智能化转型正重塑企业生产模式。然而,这一进程也带来新的安全挑战——企业关注焦点从“能否应用AI”转向“如何安全可靠地应用AI”。在此背景下,国际数据公司(IDC)发布《中国智能体威胁检测技术评估》报告,瑞数信息凭借“动态安全+AI协同”技术体系,成为智能体安全防护领域代表性厂商。
IDC分析指出,智能体的自主性与动态性虽提升效率,却显著扩大企业攻击面。不可预测的用户输入、复杂任务路径、多组件协同及外部系统交互,均可能成为攻击入口。软件供应链漏洞、提示词注入、智能体幻觉、目标错位及“影子智能体”私自部署等问题,正推动智能体管理从单一安全问题升级为系统性治理挑战。企业亟需覆盖全生命周期的安全治理方案,而非单一检测工具。
针对这一需求,瑞数信息构建了以动态安全与AI技术协同为核心的能力体系,重点防御自动化工具及AI驱动场景下的应用与数据威胁。其技术框架覆盖智能体资产发现、交互行为分析及多层技术联动三大维度。
在资产发现环节,系统通过主动探测与被动流量分析结合,将防护范围从传统Web应用延伸至API、大模型及智能体资产。它能自动识别自动化脚本、Bot程序、AI代理等“智能体资产”,并结合漏洞检测与自动化响应,形成攻击面闭环管理。例如,某金融企业通过该技术盘点出数百个未被记录的API接口,及时修复了潜在漏洞。
针对智能体场景下复杂的人机交互与系统协同,瑞数信息开发了交互行为分析模块。该模块可深度解析用户、智能体与大模型应用间的交互模式,精准识别异常行为。同时,对以API为核心的交互协议实施细粒度检测,有效防范数据爬取、敏感信息泄露及勒索攻击。某电商平台应用后,成功拦截了利用智能体漏洞的批量账号盗取行为。
技术架构上,瑞数信息融合动态安全、行为序列分析、智能建模及大语言模型,形成覆盖应用层、业务层、数据层及智能体层的立体防护体系。底层动态安全技术通过主动干预攻击面,增加自动化攻击难度;中层运用行为分析与建模,识别交互风险及API协议异常;上层则利用大语言模型构建辅助分析工具,实现未知威胁的智能研判与动态防御。三层能力联动,形成“AI对抗AI”的防护闭环。
目前,瑞数信息的技术方案已应用于金融、电商、制造等多个行业。某制造企业通过部署该体系,将智能体相关安全事件响应时间缩短70%,同时降低了40%的API暴露风险。随着智能体应用的深化,AI安全正从单点防护向体系化治理演进,瑞数信息将持续聚焦智能体、API安全及AI驱动攻击防护,助力企业构建更安全的智能化生态。
