Agent安全中心为您提供以AI Agent为中心的全生命周期安全管理能力,支持资产盘点、关系图谱展示、风险检测和安全防护等功能。本文介绍Agent安全中心概览页面的功能和使用方法。
查看Agent总览信息
Agent总览页面展示了当前已接入的所有AI Agent的统计信息和列表,帮助您快速了解整体安全态势。
访问云安全中心控制台-Agent安全中心-Agent概览在页面左侧顶部,选择需防护资产所在的区域:中国内地或非中国内地。
在Agent 概览首页的中心区域,可查看当前接入的所有平台和云产品涉及的AI Agent整体统计信息。
区域
名词
描述
图示1
Agents
具有自主决策和工具调用能力的智能体。
图示2
互联网
网络访问入口,主要指公网,例如Agent对外提供服务的URL、域名等。
图示3
身份
身份、凭据相关。
图示4
知识库
知识库,例如RAG。
图示5
模型
指代 AI 核心算法文件(如 .safetensors)或云厂商托管的模型服务。
图示6
训练数据集
用于AI训练的数据集。
图示7
工具
Agent 可调用的具体功能接口或脚本插件。
单击图示1(AGENTS图标),可进入Agent列表页,查看当前已接入全部智能体Agent。
查看Agent关系图谱
Agent关系图谱以可视化方式展示单个Agent与其关联资源(模型、工具、知识库等)的关系,帮助您直观了解Agent的架构和依赖。
在Agent 概览首页的中心区域,单击Agent图标进入Agent列表页。
查看关系图谱
单击目标Agent,可在右侧中央区域查看Agent关系图谱(模型、工具等相关信息)。
单击图谱中对应的模块图标,可查看关联的详细信息。例如单击模型,可查看当前Agent关联的模型列表。
查看风险和安全状态
单击目标Agent,在关系图谱右侧可查看以下信息:
待处理风险:当前Agent检测出的需要处理的风险。单击风险名称,可查看风险详情以及推荐处置方案。更多风险说明,请参见Agent风险。
安全状态:
阿里云安全产品:提供安全检测保护服务的阿里云安全产品。若已开通,单击
可跳转对应产品控制台。说明目前仅支持云安全中心、Web应用防火墙、IDaaS、AI 安全护栏。
AI Red Teaming:
费用说明:限时免费使用。
检测范围:支持对当前Agent相关的AI模型,进行提示词注入 、越狱攻击、混淆与走私攻击 、指令与隐私泄露等安全风险扫描。
说明具体的模型范围,请以控制台为准。
操作配置说明:需配置具体AI模型和API Key,具体说明请参见检测Agent风险。
查看安全产品开通情况
在Agent 概览的安全产品区域,可查看当前账号下阿里云安全产品的开通状态。目前支持查看以下产品:
云安全中心:云安全中心是集预防、检测、响应、治理与可见性于一体的智能云原生应用保护平台(CNAPP),有效保护多云环境下的主机、容器、虚拟机等工作负载的安全。更多内容,请参见什么是云安全中心。
Web应用防火墙:Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,可有效保障网站的业务安全和数据安全。更多内容,请参见什么是Web应用防火墙。
IDaaS:应用身份服务IDaaS提供统一身份认证与管理的集中化、安全化服务。更多内容,请参见什么是应用身份服务 IDaaS。
AI安全护栏:AI 安全护栏为大模型、AI Agent提供输入和输出的一站式防护服务。覆盖内容合规、敏感数据、提示词攻击、恶意文件、恶意URL、模型幻觉、Prompt爬虫等风险场景,同时支持对生成内容进行数字水印嵌入。更多内容,请参见什么是AI安全护栏。
重要AI安全护栏检测出的AI风险会同步至Agent风险中。