在AI大規模落地之后,安全態勢突然變了。
使用了哪些AI看不見:員工自行安裝的AI Agent、瀏覽器插件,使用的網頁端AI應用,不在集中管控范圍之內,很難排查清楚。智能體安不安全不知道:相關組件有沒有漏洞,配置有沒有風險,裝沒裝惡意Skills?AI干了什么不清楚:Agent內部的提示詞、系統調用和大模型返回的指令存在檢測盲區,無法判斷AI Agent的真實意圖。
這些正是AIDR要解決的事情,它通過AI資產的識別與管控,靜態安全檢測,以及AI內部行為分析,同時和殺軟、EDR等其他安全手段聯動,守護AI應用的安全性。
6月25日,2026 CSOP·AI大會期間,微步終端安全管理平臺OneSEC正式上線AIDR能力,打造「資產發現+智能體安全檢測+運行時防護」三位一體的全生命周期安全體系,實現AI智能體、網頁AI、瀏覽器插件等各類AI應用的可見、可管、可防。

公司或者業務部門統一部署的AI應用,往往運行于受控環境中,安全風險相對較小。
相比之下,員工自行安裝、使用的AI應用,游離于安全管控之外,是網絡攻擊、數據泄露的主要源頭。看見這部分影子AI,是安全防護的前提。
OneSEC AIDR具備全網終端的AI應用識別能力,可精準識別三大類主流AI應用。
● AI Agent:辦公終端部署的Cursor、Claude、Codex、OpenClaw等10多款主流AI Agent,目前仍在持續覆蓋中。
● 網頁應用:ChatGPT、Gemini、Grok、Claude.ai、豆包等主流網頁端GenAI應用。
●瀏覽器插件:Chrome、Edge、Safari等瀏覽器上安裝的openclaw-google、SiderAI、Claude in Chrome等各類AI插件。
對于終端上安裝的各類AI Agent,OneSEC AIDR支持按照版本、時段靈活放行,幫助安全團隊實現精細化管控,從源頭治理AI帶來的數據外泄、網絡攻擊等安全問題。
很多企業AI智能體的安全風險,從部署上線之初就已存在。權限泛濫、底層組件漏洞、惡意Skills技能包等,會長期埋下安全隱患。
OneSEC AIDR智能體安全檢測能力,聚焦實戰場景下AI應用面臨的攻擊面,從三大核心維度排查隱患:
● Skills安全檢測:通過威脅特征匹配、LLM深層意圖審計、URL情報關聯及沙箱檢測等技術,對Skill中包含的意圖誘導、代碼段、子文件及外部鏈接進行多維度的深度安全檢測。
● 應用組件漏洞掃描:掃描AI Agent應用及相關組件,聯動漏洞情報,精準定位包含漏洞的資產,輸出基于優先級排序的漏洞處置方案。
● 配置安全檢測:核查易被攻擊者利用的核心配置,如是否存在環境變量讀取沒保護、SSH私鑰沒限制、bypassPermissions已開啟等高風險配置問題。
EDR主要通過檢測系統行為發現攻擊,但同樣的行為,EDR很難判斷是正常的用戶指令,還是AI Agent被誘導后的惡意執行。
因此,OneSEC AIDR通過對AI Agent內部的提示詞輸入、系統調用、數據傳輸、域名請求等進行檢測,結合大模型語義分析,可精準識別暗藏的提示詞注入攻擊、竊取敏感憑據等非法行為。
此外,在AI應用觸發惡意代碼后,OneSEC AIDR還能聯動EDR能力,實現對攻擊行為的精準檢測、自動化響應與溯源分析。
微步OneSEC AIDR打通了資產發現、攻擊面收斂、動態行為檢測的全流程能力,覆蓋AI智能體從部署、上線到持續運行的完整生命周期。
未來,微步在線將持續迭代AIDR核心能力,持續優化檢測模型與攻防對抗能力,為各行業企業的AI規模化落地,提供更全面、更智能、更輕量化的安全防護支撐。
轉自:瀟湘晨報網
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀