需求痛点
本地越权访问
智能体可批量读取终端文档并违规操作,传统权限控制无法有效区分用户与智能体身份
内网越权调用
智能体越权查询内网数据,传统网关对智能体缺乏细粒度的检测能力
敏感数据外发
智能体将内部数据发送至云端或自动外发,存在数据泄露与出境风险
行为审计盲区
审计日志仅记录用户ID,无法识别操作是否由智能体发起,导致溯源定责困难
产品概述
方案对智能体数据访问行为进行全路径防护,覆盖本地文件、内网业务系统、数据外发三大场景,实现敏感数据加密与安全存储、越权操作实时阻断、敏感内容违规调用拦截及行为审计溯源。适用对象包括办公助手、代码助理、数据自动处理Agent等。
应用场景
办公助手读取本地合同
- 员工要求AI助手“总结D:\合同文件夹“路径下的全部保密协议。安全探针识别到助手进程发起了文件读取操作,检测到该智能体没有该路径的读取权限,随即拦截该操作并上报安全事件。
代码助理超权限读取源码
- 开发人员使用AI编码插件自动补全代码时,插件尝试读取核心算法源码文件。安全探针检测到该智能体未在授权白名单中,立即阻断读取并上报安全事件。
通过API越权访问业务系统
- 管理人员要求智能体“查询本部门所有人员当月工资”。智能体向人力资源系统发起API请求,安全探针流量解析发现包含敏感字段(如:base_salary、position_salary、overtime_pay等),且该智能体的历史调用基线从未涉及薪酬表。系统判定为异常行为,实时阻断请求并上报安全事件。
向外网大模型发送内部审批单
- 员工将一份内部审批单文档拖拽到“外网AI助手平台“对话框,点击发送。安全探针解析HTTPS流量后,识别出外发内容中包含“预算”“审批”等敏感信息。根据安全策略实时阻断该外发请求,并上报安全事件。
方案优势
全路径行为追溯
监测智能体对本地文件、业务系统、文件存储服务及外网外发行为,形成从数据访问到外发的完整链路追溯
精细化策略管控
按智能体类型、访问对象属性(路径/密级)、操作动作(读取/修改/打印/外发)、API接口、目标地址等维度配置差异化策略
智能体行为审计
审计日志明确记录操作主体,包含:智能体信息、访问对象、操作类型、外发目标、拦截记录等,满足审计追溯定责的要求
本地数据不外传
策略判定、行为监测、拦截处置等所有环节均在内网完成,不向外部云端传输任何数据,保障数据主权与内部合规