MASB2.0智能体护栏:从AI安全入口到智能体安全控制面
发布时间 2026-04-17前言:
针对企业统建智能体应用场景,基于“AI保护AI”的建设理念,7790CNM必发集团推出 MASB2.0智能体护栏,构建覆盖AI智能体全生命周期的安全防护体系。从风险评估、AgentID绑定,到权限管理、内容安全、行为分析、溯源处置,精准识别每一次智能体行为意图,让AI资产可识别、风险可看见、权限可管控、行为可治理、决策可信任,真正实现安全与业务并行,让企业规模化放心使用AI数字员工。
从模型入口到智能体行动
AI安全进入第二阶段
过去一年,企业AI安全的重点集中在员工如何安全使用大模型。7790CNM必发集团推出的MASB1.0大模型安全护栏,率先面向企业级场景建立了围绕大模型访问入口的数据防泄漏、语义级访问控制、影子AI管理与AI-Native零信任访问能力,解决了员工通过Chat访问模型阶段安全问题。
如今,AI正在进入全新的智能体(Agent)时代。大模型不再只是回答问题的工具,而是以智能体的形态,连接企业系统、调用业务工具、读取核心数据、执行关键任务,并在多智能体协同中持续代表企业行动,成为企业数字化运转中新型的执行主体。
问题不再局限于员工会不会把敏感信息发给模型,而是拓展至:谁在代表企业行动——是人类用户,还是一个正在运行的智能体实例?这个智能体拥有什么权限、可以调用哪些工具、访问哪些数据?当其越权、误用或异常调用时,企业能否及时阻断并完成追责?
当AI从对话助手变为业务执行体,安全的焦点必须从大模型访问入口,延伸到智能体的每一次行动上。 这正是MASB 2.0 智能体护栏要回答的问题。
MASB2.0发布
三个根本变化
变化一:访问主体变了 —— 非人身份(NHI)正在爆炸式增长
这是海外头部安全厂商(Astrix、Oasis、Token Security 等)近两年集中发力的战略赛道——Non-Human Identity Security(非人身份安全)。
企业访问主体正在从“以员工账号为主”演化为“人类身份 + 非人身份”的混合体系,非人身份快速增加,智能体之间的调用关系也日益复杂。每一个运行中的智能体实例,本质上都是一个拥有权限、能发起动作的独立主体,企业面临的风险正演化为智能体身份失控。
变化二:权限边界变了 —— 从语义级内容治理到行为意图管控
大模型时代,安全管控的是模型输出了什么文本;智能体时代,模型不再只是说,而是做一次请求背后,可能是一连串工具调用、数据访问、系统写入、跨智能体协作的真实业务行动。
AI 安全正在从语义级内容治理,走向行为意图管控:控制对象从一段话变成一次行动,约束维度从内容是否违规扩展到行为是否越权。
变化三:任务完成方式变了 —— 从文本输出到结果交付
智能体时代,Task的完成形式从文本输出变为结果交付——由智能体自主调度Skills、Tools、MCP、子Agent,协同完成一项真实业务。
这条新链路带来了全新的风险面:Skills内嵌调用形成的南北向越权通道、多Tools串联导致的权限叠加放大、未纳管MCP Server的入口爆炸、多 Agent协同中的信任层层传递——任一环节失守,都可能污染整条任务链。
体系架构
统一的智能体安全控制面
MASB2.0的核心思路是,在智能体与企业资源之间,建立统一的安全控制面。
MASB2.0构建一层统一的能力代理层,对智能体的工具调用等行为进行透明代理与纳管,在每一次调用发生前,完成身份核验、意图识别、权限判定与风险检测,再决定是否放行。整套体系由两个核心组件协同支撑:
组件一:MASB2.0智能体安全决策平台
体系的决策核心是,回答三个关键问题:谁发起的请求?是否有权限执行?这个动作是否应该被允许?
平台面向人类用户与各类非人身份(包括智能体运行时身份),建立统一的身份识别、权限判定、策略计算与风险决策能力;并通过内置行为模型、意图理解引擎与异常检测算法,结合上下文、调用对象与任务意图进行动态判断——这是一个以AI对抗AI的系统。它不仅看账号是谁,更看这个智能体现在要做什么、有没有资格做、是否存在风险。
组件二:MASB2.0智能体护栏
体系的执行与拦截层,部署在智能体与企业资源之间,以及智能体与智能体之间,对关键调用链路进行透明代理——覆盖模型访问、工具调用、MCP访问、数据读写与多Agent协同等环节。授权边界内的请求予以放行,越权、误用或异常调用则即时阻断、降级、隔离或升级处置。
决策平台负责判定,智能体护栏负责执行,两者协同形成身份可认、权限可判、行为可控、调用可审、风险可断的闭环。
四项关键能力
一、身份治理:非人身份与AgentID统一管理
面向MCP凭证、智能体运行时身份等全部非人主体,建立统一的发现、识别、归属、风险评估、权限治理与生命周期管理能力,并通过AgentID绑定机制,为每一个智能体实例建立可追溯的唯一身份。这是NHI Security的核心能力,也是企业进入智能体时代的第一道地基。
二、权限管控:语义级精细化授权
基于语义级意图理解,把控制粒度下沉到模型级、Skills级、工具级、数据级、动作级、会话级。对高风险请求,可动态拒绝、二次确认或升级审批。
三、调用治理:工具调用链统一代理(Skills / Tools / MCP)
自动发现与注册形成能力资产台账,以透明代理接管全部调用链路,基于AgentID+上下文+意图进行一次调用一次判定的细粒度授权,并在工具执行前完成参数检测、敏感操作识别与风险打分,异常即阻断。智能体时代,真正的风险不在“模型说了什么”,而在“模型通过工具做了什么”。
四、审计溯源:AI-Native全链路责任回放
基于主体、智能体、Skills、Tools、MCP、数据、结果的完整调用链形成原生审计,清晰回答:谁触发 → 哪个智能体执行 → 经过了哪些子Agent→ 调用了什么工具 → 访问了哪些资源 → 最终产生了什么结果。
MASB2.0重点面向运营商、金融、政务、公安等对智能体安全管控有刚性需求的行业,典型场景包括:智能客服权限收敛、交易与风控智能体审计、政务数据访问边界控制、多智能体协同研判管控、企业内部智能体对业务系统的安全调用。这些场景的共同特征是:核心问题不是模型回答得对不对,而是——智能体是否在企业授权边界内行动。
MASB 1.0大模型安全护栏解决了员工如何安全用模型的入口问题;MASB2.0智能体护栏在1.0基础之上,进一步覆盖智能体身份、权限、工具调用链、多Agent协同与行为治理等核心场景,实现从入口治理走向行动控制、从内容合规走向权限约束、从单点防护走向智能体安全控制面,重构企业AI时代的访问安全底座,让企业真正放心规模化部署AI数字员工。
京公网安备11010802024551号