文章总结： 腾讯云在2026年AI产业应用大会上发布企业级AIAgent安全框架与代码安全产品CodeBuddySecurity，解决Agent身份盲区、自治失控、数据泄露等安全隐患。框架涵盖身份权限、运行时安全等五层防护，CodeBuddySecurity采用AI深度审计+规则扫描双引擎实现漏洞闭环处理。同时推出天御风控Agent、AICC可信推理服务等产品，支持企业免费试用，助力AI应用从能用升级到放心用。 综合评分： 78 文章分类： AI安全,安全建设,解决方案,应用安全,云安全

腾讯云发布企业级Agent安全框架与代码安全产品CodeBuddy Security

腾讯安全 腾讯安全

安在

2026年6月9日 18:42 贵州

在小说阅读器读本章

去阅读

6月5日，在2026腾讯云AI产业应用大会上，腾讯云全面展示了企业级AI Agent安全框架，助力企业构建可信、可控、可运营的智能体安全体系，并正式发布企业级代码安全产品CodeBuddy Security，解决AI时代漏洞激增、传统代码审计遭遇天花板的痛点。

随着企业级AI Agent爆发式增长，从财务与资金管理到税务，再到运营与客服，以及系统研发与代码编写，Agent俨然已成为企业的“数字员工”。然而，频繁爆发的安全事件表明，企业现有安全体系难以应对这些具有高度自主权的AI Agent所带来的安全隐患。

腾讯云副总裁、云鼎实验室负责人董志强指出，Agent一旦被注入恶意指令，就会用自己受信任的身份替攻击者做事，企业很难防范。一是身份盲区，企业现有安全体系按“人”的逻辑设计，Agent借用员工身份操作时，审计无法区分是“人做的”还是“Agent替人做的”；二是自治失控，Agent自主推理和调用工具的过程中缺乏实时拦截，一旦被注入攻击便不会自行停止；三是数据泄露，Agent持有的会话记忆和外部接口调用，存在传统DLP覆盖不到的数据外泄通道；四是供应链安全，Agent加载的Skill和MCP扩展可能携带恶意代码，构成供应链层面的安全隐患。

#

/// 以AI铸盾

发布Agent安全框架及CodeBuddy Security

在AI Agent安全分论坛，腾讯云正式发布面向企业级AI Agent的安全框架、代码安全产品CodeBuddy Security、AICC等新产品。腾讯云安全总经理苏建东表示，基于Agent可识别身份、始终遵循最小权限、运行时安全可控三大原则，腾讯云构建了覆盖五大能力层的安全框架：身份权限、网络访问控制、运行时安全、模型输入输出、数据安全，为企业提供公有云或私有云等不同部署环境的安全防护。

发布企业级代码安全产品CodeBuddy Security

针对于AI时代漏洞激增、传统代码审计遭遇天花板的痛点，腾讯云正式发布企业级代码安全产品CodeBuddy Security。腾讯云安全副总经理谢飞介绍，CodeBuddy Security是以CodeBuddy为执行底座，构建安全专用的漏洞挖掘与验证工作流，结合自研AI深度审计引擎与静态分析工具Xcheck，形成“AI深度审计+规则扫描”双引擎协同的代码安全方案。通过情报驱动的聚焦扫描、独立二次校验与沙箱自动化验证，实现从漏洞发现到PoC确证的闭环交付，为企业代码提供深层安全保障。

目前，CodeBuddy Security已在大量主流开源基础设施、深度学习框架和底层系统模块中得到验证，陆续向NVIDIA、Google、Meta、Apache、Mozilla、OISF等企业及社区提报多个有效漏洞并协助完成修复，并获得官方确认与致谢。同时，该方案已逐步接入腾讯内部发布流水线，在代码上线前为业务规避安全风险。（现已面向企业开放试用↓）

腾讯iOA，保障办公网Agent行为安全

安全框架的五大能力层，既守护了AICC所保障的模型推理环节，也延伸到办公网中Agent的每一次具体行动。腾讯云安全高级解决方案架构师王亚林介绍，腾讯iOA将安全从传统的“访问控制”升级为“行动链治理”，通过“身份识别、环境信任、工具有边界、数据受保护、行为可追溯”五环节，对Agent的每一次动作进行全程管控。依托进程链监控、高危命令识别、敏感数据外发实时阻断以及EDR溯源图还原责任链等能力，iOA实现了实时阻断与审计溯源，让Agent的每一次动作都可控、可复盘。

发布天御风控Agent，无需部署即可一键调用

在业务风控领域，腾讯云天御正式推出天御风控Agent。依托腾讯天御多年沉淀的风险数据资产、情报线索与行业风控经验，针对常见的金融电诈、营销薅羊毛、Token滥用等问题，业务负责人可以直接通过企业微信、网页或Skill接入方式，与Agent对话完成风险态势查询、Badcase排查、策略优化建议和效果预估。Agent可 7×24 小时监测业务风险变化，主动发现异常、输出归因结论，帮助企业从“被动响应”走向“主动防御”。

目前，天御风控Agent支持扫码登记意向，领取6个月免费试用。Skill版本也已上线SkillHub，可以搜索【腾讯云业务风控skill】，一键安装。

#

///为AI护航

让AI Agent从“能用”到“放心用”

腾讯云安全已为WorkBuddy、ClawPro、SkillHub、QClaw等腾讯多款Agent产品及技能平台提供安全防护，并推出AICC、Token防刷等产品及解决方案，让企业放心使用AI。

发布可信推理服务AICC

针对于大模型推理过程中的数据隐私问题，腾讯云发布可信推理服务AICC，依托硬件加密机和机密计算技术，构建强隔离的可信执行环境，实现AI推理链路的端到端加密，为用户调用大模型服务提供隐私安全保障。AICC兼顾安全、性能与合规性，且支持安全策略扩展，用户可自定义安全规则与约束，保证推理服务的机密性与完整性。AICC适配企业敏感场景下的大模型推理需求，实现数据的可用不可见，为云端AI应用铸造隐私安全防线。

Token防刷，让每一分AI算力支出都真实可信

针对于黑灰产倒卖Token的问题，腾讯云推出RCE全栈风控引擎。腾讯云天御产品负责人王雷雷介绍，该引擎通过综合运用设备指纹、关联图谱、智能频控等技术，实现了95%的黑产账号识别率和90%的Token成本降低，让每一分AI算力支出都真实可信。

为ClawPro提供五重保障

作为企业级Agent托管与治理平台ClawPro，如何让企业放心使用Agent？腾讯云高级产品经理夏梦鸽介绍，ClawPro基于腾讯云Agent全栈安全防护方案为企业客户提供三级配额管控、网络隔离、全链路审计、10分钟快速部署等核心能力，并集成命令级黑名单、恶意技能检测、凭据托管（真实密钥不暴露）等安全特性，让Agent从“黑盒”变为“可见、可控、可运营”。

为WorkBuddy用户默认开启安全防护

安全防护作为WorkBuddy默认开启的基础能力，从用户登录的那一刻起，身份校验、输入检测、运行时沙箱、工具调用拦截、输出审核、传输加密就在后台全程运行，用户无需额外配置。在模型推理环节，WorkBuddy同时支持公有云模型与AICC机密模型专区，后者为企业提供物理隔离的推理环境，模型权重与企业数据不出专区。

从代码审计到企业级AI Agent安全框架，再到办公网治理、金融反诈、Token防刷等场景，腾讯云将持续输出自身在AI Agent领域的安全实践，让企业放心用AI。

**END

点击这里阅读原文**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 腾讯安全 腾讯安全《腾讯云发布企业级Agent安全框架与代码安全产品CodeBuddy Security》