股票代码:688225
Menu

产品全景图 >

联动防御系统
云安全
终端安全
高级威胁治理
数据安全
身份安全
SaaS安全运营服务
安全服务
网络与通信安全
AI安全
安全管理
网络管理
工业安全
信创产品
一体化智能安全运营平台
联动防御系统
联动防御系统 AI XDR
云安全
信舱云主机安全DeepSecurity
信帆云原生容器安全CNAPP
云安全资源池【信池SDSEC】
终端安全
新一代终端安全TrustOne
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
数据安全
信数数据安全运营平台【AISDSOP】
信数数据分类分级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多方计算平台【AISMPC】
信数应用安全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
信界企业浏览器【AISTB】
身份安全
信磐统一身份认证与访问管理系统【AISIAM】
信磐堡垒机【AISIFORT】
SaaS安全运营服务
天穹共享免疫SaaS系统【ImmunityOne】
安全服务
新一代安全服务体系
攻防演练保障解决方案
勒索攻击治理服务方案
MSS安全运营
外部攻击面管理平台EASM
入侵与攻击模拟平台BAS
网络与通信安全
新一代AI防火墙
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行为审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中IPoE接入认证系统【AISDHCP】
DNS全业务域名解析系统【AISDNS】
域名服务和地址分配及管理系统【AIDDI】
信舷安全隔离与信息交换系统【AISIES】
信舷网页防篡改系统【AISWD】
信舷抗拒绝服务系统【AISADS】
大模型安全网关【AISLFW】
信桨网络流量审计分析系统【SpiderFlow】
AI安全
智能体身份安全平台
智能体安全平台
AI 大模型防火墙【AISMAF】
信立方安全大模型
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安全数据中心【AISSDC】
网络管理
故障管理系统【AISFMS】
算网融合管理系统【AISCNCMP】
综合终端管理系统 【AISITMS】
智能网管系统【AISIPOSS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信创产品
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
一体化智能安全运营平台
信舵安全管理与分析平台【MAXS】
安全运营
信池统一安全管理平台【LinkOne】
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 产品与服务 > 智能体身份安全平台

智能体身份安全平台

立即咨询 立即咨询
产品介绍

304am永利集团智能体身份安全平台,是面向中大型企业的 AI 原生安全与治理平台,以 “身份 + 意图 + 行为 + 审计” 为主线,结合 AgentTrustFabric 信任框架,提供覆盖从人到智能体、从模型到数据、从工具到资产的全栈安全能力:

通过统一 AIBOM 与混合身份管理,对影子智能体、影子工具实现 “先发现再放行”,把自然人、业务系统、智能体、大模型、工具和企业资产进行统一管理,传递的不是单一 “许可”,而是完整的 “契约与责任”。


通过意图驱动访问控制与自然语言策略引擎,让企业可以用业务语言定义安全边界,对智能体行为进行持续对齐和动态授权。

通过动态细粒度策略与人机共治机制,用策略和 Human in the Loop (HITL) 共治兜底高风险场景,将人工决策沉淀为安全内生数据飞轮,让系统越用越安全。

通过六维信任框架 + 全链路审计 + 可验证执行,实现从 “谁发起、为何发起、做了什么,到结果是否合规” 的端到端可观测与责任闭环。



平台既可以作为独立产品落地,也可以与公司现有的终端安全、云安全、网关安全、AI XDR 等产品组合,形成完整的企业级端到端安全解决方案与安全运营服务体系,支撑运营商、金融、能源、政企等行业的 AI 战略升级。



为什么现在必须重新设计“智能体身份安全”?

传统安全范式的失效点


图1.jpg


即是说,安全从保护 “静态系统” 变成了保护 “动态主体”:

身份体系失效:智能体指数级激增,动态产生和湮灭,传统以人为中心的静态身份体系无法应对 “秒级生命” 的压力。也无法避免智能体身份冒用、权限过度授予等风险。为了让智能体 “能干活”,人类往往倾向于给其附着在人类高权限账号之下。

任务意图不齐:人和人传递任务尚有误解和信息损耗,智能体更甚。传统安全手段缺失业务语义与意图分析能力。缺乏决策验证环节。一个或多个身份合法的智能体,可能正要执行高风险恶意任务。

内容多意干扰:内容存在歧义、违规、越界、幻觉、偏见、数据泄露等风险。缺乏语义级精准约束机制,难以满足合规与业务规范要求。

行为动态生成:传统静态管控模式无法实现实时行为约束,无法应对复杂动态的决策过程。

链路跨域风险:跨平台、跨工具链协同交互频繁,信任传递断裂;跨域访问身份碎片化、委托授权模糊。供应链安全缺乏管控。

追溯责任困难:多智能体、多工具交互,信任传递困难,责任界定缺乏依据,追溯问责困难。


因此,如果没有智能体身份安全,企业可能陷入:

看不见:无法完整、准确地回答 “现在有哪些智能体在代表谁、做着什么事”。

说不清:出现风险或事故时,缺乏可被监管与司法接受的责任链条和证据体系。

控不住:无法对不同类型的智能体设定差异化的权限与自主等级。

因此,智能体安全不是在旧有安全堆栈上 “打几个补丁”,而是需要围绕智能体重构的身份安全与治理。



304am永利集团智能体信任框架 ATF(Agent Trust Fabric)

图2.jpg


304am永利集团结合监管侧要求和企业安全需求,304am永利集团发布业界首款智能体信任框架 ATF:

身份可信: 为每个智能体建立唯一、可验证、动态的数字身份,作为信任的基石。

意图对齐: 确保智能体的行为目标与人类用户的真实意图或企业策略保持一致,防止目标偏离或被恶意诱导。

生成有界: 对智能体的输出内容进行安全约束和合规性检验,防止生成恶意、违规或不恰当的信息。

行为可控: 对智能体的行动和操作过程进行实时监控和干预,确保其行为在预设的安全边界内。

链路可审: 对智能体从任务发起、工具调用到最终输出的完整交互链路进行全流程记录和监控。

责权可溯: 任何智能体的决策和行动结果都能清晰追溯到具体的智能体身份、其委托方以及决策过程,实现责任的明确界定。


AI 时代的 “安全身份通行证”


产品定位

智能体身份安全产品要做的事情:

解决 AI 生产力的数字身份问题,确保 AI 持证上岗

覆盖 “身份 + 意图 + 行为 + 数据 + 审计” 的智能体运行安全与生产组织(人 + 非人协作)的安全

智能体身份安全不做:

不做大模型和狭义上的大模型安全,不与云厂商 / 模型厂商争夺 LLM 能力

不替代现有安全产品,智能体身份安全与终端安全、网络安全、云安全、AI XDR 等协同工作


建立运行治理平面

让任何智能体行为都在 “有身份、有边界、有记录、有责任” 的前提下进行。对内连接各类业务系统、模型与工具,对外承接用户与上层应用的智能体需求。


图3.jpg


核心能力与技术壁垒


图4.jpg



让智能体成为“可用且可控”的生产力

智能体会像微服务、移动应用一样,成为企业IT的基础形态之一。差别在于:它更强大,也更不可预测。

智能体安全平台的目标不是“压制智能体”,而是为它们提供一个被约束、可审计、可进化的运行环境一-让企业可以放心地把更重要的工作交给智能体。