智能体数据安全防护系统(ADSP)正式发布 重构智能体时代数据安全边界
随着大模型与AI Agent技术的爆发式发展,企业数据安全正面临前所未有的挑战。AI Agent不仅能够自主调用工具、读写文件、执行命令,还能与云端大模型实时交互,传统以“文件加密”和“边界管控”为核心的安全产品已难以应对这一全新范式。
安得和众正式发布:智能体数据安全防护系统(Agent Data Security Protection System,以下简称:ADSP),一款专为AI Agent场景设计的数据安全防护产品,致力于解决Agent进程识别、行为审计、敏感数据流转控制等核心难题,帮助企业构建面向智能体时代的可信数据安全体系。
产品概述
ADSP是国内为数不多面向AI Agent场景的智能体数据安全防护型产品。它突破了传统数据安全产品只关注数据载体保护与内容识别的局限,聚焦智能体运行过程中产生的非文档形态敏感数据,打造从进程识别、身份管理、行为检测到数据脱敏能力的全链路数据防护纵深。
ADSP 支持对 OpenClaw、Codex、GitHub Copilot、Cursor等主流AI Agent的精细化数据安全管理,适用于研发环境、办公自动化、知识库交互等多种智能体应用场景。
痛点问题解决
痛点问题一:谁在操作?分不清,管不住
AI Agent本地安装后,默认处于“无身份认证、全接口开放、无日志记录”状态。结果就是:员工本人、Agent进程、脚本、第三方插件的操作共享同一个用户权限。
传统数据安全产品只能告诉你“A进程访问了B文件”,却无法回答:这个操作背后,是人还是智能体?于是,权限无法按主体隔离,审计日志混杂无法辨认,真正的安全事件被海量误报淹没。
安得ADSP的方案:为每个Agent颁发唯一身份
ADSP可自动识别终端本地 AI Agent进程及其具体类型,并为每一个运行中的Agent分配唯一身份ID。实现:
- 独立授权:为不同Agent设定专属访问权限与行为策略,实现人、智能体精细化区分管理;
- 完整追溯:所有操作均有记录,轻松回答“哪个智能体、何时、做了什么、有无问题”。
方案能力总结:让智能体操作变得可识别、可授权、可审计。
- 痛点问题二:本地Agent 权限过大,能看也能删
AI Agent安装后,会继承本地用户的全部系统权。这意味着:只要用户有权限访问、读取、修改或删除某个资源,Agent就可以执行同样的操作,无论该操作是否与其任务目标相关。
传统数据安全产品只能依赖用户权限做控制,无法限制Agent自身的操作边界。用户有权限,Agent就无所不能。
安得ADSP的方案:为不同Agent建立差异化的“操作围栏”
ADSP 支持为每个Agent设置独立的行为策略,实现精细化管控:
- 目录级隔离:指定该Agent只能访问哪些目录、文件类型,其他资源一律拒绝;
- 频率限制:限制Agent在短时间内发起大量数据文档读取;
- 高危指令拦截:阻止任何Agent执行PowerShell删除命令,即使任务指令明确要求。
方案能力总结:用户有权限≠Agent有权限,操作边界牢牢掌握在自己手中。
- 痛点问题三:Agent数据外发成数据外泄的“高速通道”
Agent使用人习惯复制代码片段、合同字段、API密钥等敏感信息到剪贴板,再由Agent读取自行处理。
传统数据安全产品无法对剪贴板内容进行精细化管控。Agent可以高频、大量读取剪贴板,将碎片化敏感数据汇总后上传至远端AI模型,形成隐蔽的数据外泄通道。
安得ADSP的方案:对Agent的剪贴板操作进行实时管控
ADSP监控所有 AI Agent对剪贴板的读写操作:
- 敏感内容识别:实时检测剪贴板中的银行卡号、Token、登录账密等敏感信息;
- 自动脱敏或拦截:命中敏感内容后,自动完成敏感信息遮蔽或直接阻断读取;
- 频率与容量限制:限制Agent每分钟读取剪贴板的次数及单次数据量;
- 完整审计:记录 Agent ID、敏感类型、数据副本等操作日志,便于追溯。
方案能力总结:剪贴板不再是数据外泄的盲区,Agent能使用的,由你决定。
- 痛点问题四:本地缓存和日志文件明文存储核心凭据
AI Agent在执行任务后,常将API密钥、数据库账密、用户Token等敏感信息以明文形式写入本地文件中。攻击者或恶意程序一旦获取这些缓存文件,即可直接提取核心凭据,造成数据泄露或系统入侵。
传统数据安全产品多聚焦于网络流量监控或数据静态加密,对Agent进程产生的本地缓存和日志文件缺乏实时感知能力。
安得ADSP的方案:扫描并脱敏写入缓存中的敏感字段
ADSP在Agent向本地写入文件时,实时扫描写入缓冲区:
- 敏感字段识别:匹配 API 密钥、Token、数据库密码等模式;
- 脱敏加密落盘:命中后自动信息脱敏并对文件进行加密,敏感信息不以明文存储;
- 审计留存:记录脱敏操作的时间、Agent ID、命中规则及脱敏前后摘要。
方案能力总结:敏感凭据加密存储,敏感信息实时遮蔽,效率与安全并重。
- 痛点问题五:影子AI泛滥,看不见的Agent偷偷读取数据
未经企业批准私自安装和使用AI Agent已成为普遍现象。这些“影子AI”既没有经过安全评估,也不会向企业报备,它们静静运行,悄悄读取敏感数据。
传统数据安全产品虽然能够识别进程存在,但缺乏对AI Agent的判定能力。更严重的是,影子AI以员工身份权限运行,可以无障碍访问企业内部资源,数据流向完全无法控制。
安得ADSP的方案:让每一个Agent无所遁形
ADSP内置主流AI Agent特征库,并支持管理员自定义进程路径、哈希值、数字签名等识别规则。对于任何试图运行的AI Agent进程:
- 自动发现与分类:实时识别终端上运行的AI Agent类型,标记“影子AI”;
- 默认阻断策略:对未经批准的AI Agent,自动阻断其安装、使用与数据访问。
方案能力总结:影子AI不再是企业数据安全盲区,拿回选择权与主动权。
核心能力
- AI Agent身份统一管理:
为每个运行中的Agent进程分配唯一身份ID,支持按Agent类型、进程、用户等多维度制定访问策略,并建立Agent身份与私有缓存路径、权限策略的映射关系。
- AI Agent进程识别与访问控制:
基于数字签名、进程路径、哈希值等多维度识别Agent类型,支持只读、禁止外发、禁止批量读取、禁止高危命令执行等细粒度权限控制,同时实现Agent缓存目录隔离,防止跨Agent数据窃取。
- 剪贴板全内容安全监控:
实时监控Agent对剪贴板的读写操作,识别敏感字段,并支持脱敏、频率限制、数据量控制等策略;完整记录剪贴板操作日志,便于审计追溯。
- 敏感数据遮蔽与脱敏:
对Agent写入本地日志、缓存、配置文件中的敏感字段(如API密钥、Token、密码)进行自动脱敏,同时支持剪贴板内容脱敏,防止敏感数据通过Agent外泄。
结语
AI Agent正在重塑人机协作的方式,但新的生产力工具也带来了新的数据安全盲区。ADSP的发布,标志着数据安全产品从“以文件为中心”向“行为与身份为中心”的演进。安得合众将持续深耕AI数据安全赛道,为企业在智能体时代的数字化转型保驾护航。