功能简介
提供多方面的 AI Agent 资产盘点与全链路安全审计能力,实时发现恶意 Skills 、AI 应用运行时防护、漏洞管理与潜在威胁告警,并支持一键管控,保障您的 AI Agent 安全。
第一步:确保主机已安装安全 Agent
腾讯云服务器:通常已默认安装,您可前往控制台确认。
其他云服务器或自有 IDC:您需要手动安装。请前往 主机安全控制台,为您的机器安装客户端。
第二步:开通主机安全旗舰版,功能自动开启
AI Agent 资产
自动发现并清点 AI Agent 资产(当前支持 OpenClaw )及底层调用的 LLM 模型,提供细粒度的资产安全状态管理。围绕 AI Agent 资产聚合网络、主机层关键告警,快速锁定“最需优先处置”的风险点。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > AI Agent 资产页面,支持资产同步、风险排查和管控状态检查。
资产同步:每8小时左右自动采集一次,同时支持手动触发同步。同步后可发现存在 AI Agent 的主机资产。单击详情查看资产的详细信息,包括其关联的 Skills、告警、日志及策略列表。
风险排查:重点关注 metadata 识别、Skills 风险和相关告警。如果存在异常,建议立即单击右侧的详情进行深度排查。
管控状态检查:通过“AI 应用防护策略”列,可以快速确认该资产是否已开启 AI 应用防护策略。
管控配置
从应用层和基础设施层双重维度构建防线:应用层对 AI Agent 的请求流量进行隔离与检测,防止恶意输入或异常调用影响应用行为,基础设施层实时拦截高危命令与恶意请求,多方面守护 AI Agent 安全运行。
AI 应用防护
前提条件
使用 AI 应用防护功能,需要满足以下前提条件:
1. 目标主机已安装并运行 AI Agent(如 OpenClaw)
2. 已在腾讯云安全中心完成资产接入
3. 完成 AI Agent 资产同步(安装 OpenClaw 后,单击同步资产会自动同步到资产列表)
4. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
5. 在 AI Agent 安全 > 管控配置 > AI 应用防护中,配置访问控制/数据泄露防护/命令沙箱。
策略生效说明
策略添加后,需要重启目标主机上的 AI Agent(请提前保存未完成的工作),以完成 CA 证书的安装。CA 证书用于对 HTTPS 加密流量进行解析,从而实现七层流量管控。
若命中访问控制相关的拦截策略,将导致单次网络请求中断(不会影响与 AI Agent 的会话),请将相关影响周知对应的 AI Agent 调用方。
若命中数据泄露防护相关的拦截策略,将导致单次网络请求中断(不会影响与 AI Agent 的会话),请将相关影响周知对应的 AI Agent 调用方。
若命中命令沙箱策略,AI Agent 对文件系统的访问将受到实时管控。 策略通过"执行动作 + 读写方式 + 路径范围"三者组合定义访问权限。不在放行策略范围内的路径访问将被拦截。当 AI Agent 尝试访问被限制的路径或以不允许的方式(如写入只读路径)操作文件时,操作将被拦截并产生威胁告警。
访问控制
访问控制功能用于管控 AI Agent 的出向网络请求,支持基于 IP/端口(四层)和 URL/Method(七层)粒度的流量管控,可对 AI Agent 访问的网络目标进行精确的放行或拦截。
创建访问控制策略
1. 选择访问控制页签,单击添加策略。
2. 在策略配置页面,填写策略基本信息(策略名称等),然后配置规则内容。规则内容支持 HTTP 和 TCP 两种协议类型,可同时启用(单击添加规则可添加多条 HTTP 规则):
注意:
保存策略后,将自动为您所选机器安装安全 CA 证书,对流量进行采集与分析。安装时将重启您的 AI Agent(已安装的机器不会重复安装/重启),请谨慎操作。
协议类型 | HTTP 规则(七层) | TCP 规则(四层) |
对象 | 选择协议(http/https)并填写 URL 匹配模式,如 example.com/* | 填写目标 IP/CIDR 地址,每行一条,如 10.0.0.0/8 |
访问方式/端口 | 选择允许的 HTTP 方法(GET、POST、PUT 等) | 填写端口号,支持单端口或端口范围,如 80、8000-9000 |
排除对象 | 可配置排除特定对象不受规则约束 | 可配置排除特定对象不受规则约束 |
3. 配置执行动作(拦截或仅记录日志),然后单击保存。
数据泄露防护
数据泄露防护功能用于检测和拦截 AI Agent 出向流量中的敏感数据,防止 AK/SK、密钥、Token、密码等敏感信息通过网络外泄。
创建数据泄露防护规则
1. 选择数据泄露防护页签,单击创建规则。
2. 在创建策略页面,配置相关参数:
注意:
保存策略后,将自动为您所选机器安装安全 CA 证书,对流量进行采集与分析。安装时将重启您的 AI Agent(已安装的机器不会重复安装/重启),请谨慎操作。
配置项 | 类型 | 说明 |
执行动作 | 告警 | 检测到敏感数据时,仅产生告警,不阻断请求 |
| 拦截 | 检测到敏感数据时,直接阻断请求 |
规则内容 | 系统推荐规则 | 内置常见敏感数据类型(如云 API 密钥、SSH 私钥、数据库密码等),开箱即用 |
| 自定义规则 | 支持通过正则表达式自定义敏感数据匹配模式,灵活配置检测规则 |
3. 确认内容无误后,单击保存。
命令沙箱
命令沙箱功能用于对 AI Agent 的文件系统访问进行安全管控,通过配置路径访问策略,限制 AI Agent 可访问的文件路径和读写权限,避免 AI Agent 被恶意利用导致敏感文件泄露或运行环境被破坏。
开启命令沙箱后,AI Agent 及其相关子进程将在受限的沙箱环境中执行,沙箱环境按照策略内所配置读写方式与路径生效,无法执行策略外操作,从而有效防止 AI 执行的命令对宿主机或容器环境造成越权访问和意外破坏。
创建命令管控策略
1. 选择命令沙箱页签,单击创建策略。
2. 在创建策略页面,配置相关参数:
配置项 | 说明 |
策略名称 | 不超过 128 个字符 |
开关 | 控制策略是否启用 |
执行动作 | 放行(允许访问受管控路径) |
读写方式 | 可读写/只可读,控制 AI Agent 对目标路径的读写权限 |
默认路径 | 系统基础目录(如 /usr/bin、/proc 等)和工作空间(Workspace)目录 |
自定义路径 | 请填写需要管控的文件/目录路径,每行一个,最多支持100行。若输入重复路径,系统将自动合并处理 |
3. 确认内容无误后,单击保存。
主机安全管控
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 管控配置 > 主机安全管控中, 支持配置命令管控策略与 IP/DNS 管控策略。
3. 在主机管控策略列表中,支持针对不同的恶意命令(如:系统敏感文件读取等)开启防护。同时支持单击右上角的一键添加高危命令拦截功能。
4. 在确认添加推荐策略弹窗中,系统将自动添加以下推荐的高危命令拦截规则:
命令 | 说明 |
rm -rf / | 删除根目录 |
rm -rf ~/ | 删除用户主目录 |
mkfs | 格式化磁盘 |
dd if=* of=/dev/sd* | 原始磁盘写入 |
> /dev/sd* | 直接写入磁盘设备 |
echo * > /proc/* | 写入 /proc 文件系统 |
python(3)?\\s+-m\\s+http\\.server\\s+ | AI 在任意目录启动 http 服务命令 |
5. 支持按服务器类型、地域及主机标签筛选目标主机,在左侧列表中勾选后,主机将自动添加至右侧已选择主机列表中。
6. 支持自定义规则命中后的处置方式,可以选择 “告警”(仅记录不拦截)或 “拦截”(直接阻断恶意命令执行)。
审计日志
详细记录所有对 AI Agent 的请求调用、对话日志,方便在发生安全事件时进行溯源取证。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 审计日志页面,支持筛选行为审计/对话审计,并通过仅 AI Agent 相关审计或全部确定日志检索范围。
仅 AI Agent 相关审计:AI Agent 直接关联进程。
全部:AI Agent 直接关联进程及其进程的子进程。
3. 支持查看域名解析、IP 连接、命令执行、文件写操作等多种日志类型。单击日志左侧的下拉箭头(展开图标)可以查看该次调用的详细原始数据(支持 Table 和 JSON 两种视图切换)。
恶意 Skills
专注于检测 AI Agent 的 Skills 安全,检测是否存在木马病毒、恶意 payload、提示词注入等问题,确保您的 AI Agent 调用的 Skills 是经过审查的可信实体。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 恶意 Skills 页面,集中管理所有被检出恶意的 Skills。
列表支持随资产状态自动更新或手动触发立即监测两种更新方式。
列表为每个恶意 Skill 标注威胁等级(如严重、高危)和危害特征(如代码混淆),便于快速评估风险。
在每个告警的右侧操作栏,支持直接下发 “隔离文件” 指令。该操作将立即隔离恶意文件并终止其相关进程,有效阻断黑客的后续利用。
3. 支持通过告警详情中的 “Skills 路径” 列,直接获取恶意脚本在主机上的物理绝对路径(例如:/proc/.../SKILL.md)。进入详情页后,可进一步查看该文件的 MD5 哈希值等判定证据,并获取针对性的处置建议。
漏洞管理
专注于检测 AI Agent 安全的漏洞管理功能,为您提供 AI 资产漏洞的集中展示、持续检测与快速风险评估处置能力。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 漏洞管理页面,支持统一查看和管理 AI Agent 资产中存在的安全漏洞。包含漏洞名称/标签、威胁等级及其影响资产的数量,并提供“重新扫描”等操作选项,帮助您持续监测与处置风险。
3. 选中对应的漏洞后,单击漏洞名称,即可进入漏洞详情页,查看以下信息:
漏洞信息:展示漏洞的核心描述与技术属性。包含威胁等级、漏洞描述、首次发现时间、最近发现时间、漏洞类型、CVSS 评分、全网攻击热度、漏洞证明、漏洞影响版本、漏洞利用方式及参考链接等。
分析&处置建议:提供针对性的修复加固指引,包含官方补丁升级建议及缓解措施等。
影响资产:以列表展示受影响资产的名称/ID、IP 地址(公/内)、关联路径、最近发现时间及处理状态,支持通过关键字进行精准查询,并可对单个或批量资产执行重新扫描或标记忽略操作。
威胁告警
汇总所有命中安全规则、发生实质性攻击的入侵事件,提供告警闭环工作流。告警分成高危命令和恶意请求两种类型。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全。
2. 在 AI Agent 安全 > 威胁告警 页面,页面顶部提供高危命令和恶意请求两个分类标签,单击对应标签即可切换查看不同类型的告警列表。
访问控制异常
数据泄露
高危命令
恶意请求
3. 选中对应的告警后,单击操作列的更多,即可对该告警进行状态标记或联动安全策略进行进一步封堵。
4. 选中对应的告警后,单击操作列的详情,即可进入告警详情页,查看以下信息:
安全摘要:展示告警的整体概况。包含危害描述、关联策略及受影响资产(ID/名称)等。
告警详情:展示告警的核心技术信息,根据告警类型不同字段有所差异。高危命令类告警包含首次请求时间、最近请求时间、数据来源、标签特征、登录用户、命令内容、PID、行为特征等;恶意请求类告警包含首次请求时间、最近请求时间、恶意请求域名、标签特征、进程、命令行、MD5、请求次数及 PID 等。
影响范围:展示受影响资产及关联上下文。包含资产名称、资产类型、IP 地址(公/内)、AI Agent、关联告警(高危命令/恶意请求)数量、恶意 Skills 数量及 metadata 识别结果等。
处置建议:提供针对性的修复加固指引。包含建议方案及参考链接。
