网御星云：MASB2.0 智能体护栏，打造智能体专属安全控制面

针对企业统建智能体应用场景，基于“AI保护AI”的建设理念，网御星云推出 MASB2.0智能体护栏，构建覆盖AI智能体全生命周期的安全防护体系。从风险评估、AgentID绑定，到权限管理、内容安全、行为分析、溯源处置，精准识别每一次智能体行为意图，使得AI资产可识别、风险可感知、权限可管控、行为可治理、决策可信任，真正实现安全与业务并行，助力企业规模化、安全可靠地使用AI数字员工。
从模型入口到智能体行动 AI安全进入第二阶段
过去一年，企业AI安全的重点集中在员工如何安全使用大模型。网御星云推出的MASB1.0大模型安全护栏，面向企业级场景建立了围绕大模型访问入口的数据防泄露、语义级访问控制、影子AI管理与AI-Native零信任访问能力，解决了员工通过Chat访问模型阶段的安全问题。
如今，AI正在进入全新的智能体（Agent）时代。大模型不再只是回答问题的工具，而是以智能体的形态，连接企业系统、调用业务工具、读取核心数据、执行关键任务，并在多智能体协同中持续代表企业行动，成为企业数字化运转中新型的执行主体。
安全问题也不再局限于员工会不会把敏感信息发给模型，而是拓展至：谁在代表企业行动——是人类用户，还是一个正在运行的智能体实例？这个智能体拥有什么权限、可以调用哪些工具、访问哪些数据？当其越权、误用或异常调用时，企业能否及时阻断并完成追责？
由此可见，当AI从对话助手变为业务执行体，安全的焦点必须从大模型访问入口，延伸到智能体的每一次行动上。 这正是MASB2.0智能体护栏要回答的问题。
MASB2.0发布 三个根本变化
变化一：访问主体改变 —— 非人身份（NHI）正在爆炸式增长
这是海外头部安全厂商（Astrix、Oasis、Token Security 等）近两年集中发力的战略赛道——Non-Human Identity Security（非人身份安全）。
企业访问主体正在从“以员工账号为主”演化为“人类身份 + 非人身份”的混合体系，非人身份快速增加，智能体之间的调用关系也日益复杂。每一个运行中的智能体实例，本质上都是一个拥有权限、能发起动作的独立主体，由此企业面临着智能体身份失控的风险。
变化二：权限边界改变 —— 从语义级内容治理到行为意图管控
大模型时代，安全管控的重点在于模型输出的文本；智能体时代，模型不再局限于“表达”，而是“执行”。每一次请求背后，可能是一连串工具调用、数据访问、系统写入、跨智能体协作的真实业务行动。
AI安全正在从语义级内容治理，走向行为意图管控：控制对象从一段话变成一次行动，约束维度从内容是否违规扩展到行为是否越权。
变化三：任务完成方式改变 —— 从文本输出到结果交付
智能体时代，Task的完成形式从文本输出变为结果交付——由智能体自主调度Skills、Tools、MCP、子Agent，协同完成一项真实业务。
这条新链路带来了全新的风险面：Skills内嵌调用形成的南北向越权通道、多Tools串联导致的权限叠加放大、未纳管MCP Server的入口爆炸、多Agent协同中的信任层层传递——任一环节失守，都可能污染整条任务链。
体系架构 统一的智能体安全控制面
MASB2.0的核心思路是，在智能体与企业资源之间，建立统一的安全控制面。

MASB2.0构建了统一的能力代理层，对智能体的工具调用等行为进行透明代理与纳管，在每一次调用发生前，完成身份核验、意图识别、权限判定与风险检测，再决定是否放行。整套体系由两个核心组件协同支撑：
组件一：MASB2.0智能体安全决策平台
体系的决策核心要回答三个关键问题：谁发起的请求？是否有权限执行？这个动作是否应该被允许？
平台面向人类用户与各类非人身份（包括智能体运行时身份），建立统一的身份识别、权限判定、策略计算与风险决策能力；并通过内置行为模型、意图理解引擎与异常检测算法，结合上下文、调用对象与任务意图进行动态判断——这是一个以AI对抗AI的系统。它不再只看“账号是谁”，更聚焦于智能体当前要做什么、有没有资格做、是否存在风险。
组件二：MASB2.0智能体护栏
体系的执行与拦截层，部署在智能体与企业资源之间，以及智能体与智能体之间，对关键调用链路进行透明代理——覆盖模型访问、工具调用、MCP访问、数据读写与多Agent协同等环节。授权边界内的请求予以放行，越权、误用或异常调用则即时阻断、降级、隔离或升级处置。
决策平台负责判定，智能体护栏负责执行，两者协同形成身份可认、权限可判、行为可控、调用可审、风险可断的闭环。
四项关键能力
一、身份治理：非人身份与AgentID统一管理
面向MCP凭证、智能体运行时身份等全部非人主体，建立统一的发现、识别、归属、风险评估、权限治理与生命周期管理能力，并通过AgentID绑定机制，为每一个智能体实例建立可追溯的唯一身份。这是NHI Security的核心能力，也是企业进入智能体时代的第一道地基。
二、权限管控：语义级精细化授权
基于语义级意图理解，把控制粒度下沉到模型级、Skills级、工具级、数据级、动作级、会话级。对高风险请求，可动态拒绝、二次确认或升级审批。
三、调用治理：工具调用链统一代理（Skills / Tools / MCP）
自动发现与注册形成能力资产台账，以透明代理接管全部调用链路，基于AgentID+上下文+意图进行一次调用一次判定的细粒度授权，并在工具执行前完成参数检测、敏感操作识别与风险打分，异常即阻断。智能体时代，真正的风险不在“模型说了什么”，而在“模型通过工具做了什么”。
四、审计溯源：AI-Native全链路责任回放
基于主体、智能体、Skills、Tools、MCP、数据、结果的完整调用链形成原生审计，清晰回答：谁触发 → 哪个智能体执行 → 经过了哪些子Agent→ 调用了什么工具 → 访问了哪些资源 → 最终产生了什么结果。
MASB2.0重点面向运营商、金融、政务、公安等对智能体安全管控有刚性需求的行业，典型场景包括：智能客服权限收敛、交易与风控智能体审计、政务数据访问边界控制、多智能体协同研判管控、企业内部智能体对业务系统的安全调用。这些场景的共同特征在于：核心问题并非模型回答内容的准确性，而是智能体是否在企业授权边界内行动。
MASB 1.0大模型安全护栏解决了员工安全使用模型的入口问题；MASB2.0智能体护栏在1.0基础之上，进一步覆盖智能体身份、权限、工具调用链、多Agent协同与行为治理等核心场景，实现从入口治理走向行动控制、从内容合规走向权限约束、从单点防护走向智能体安全控制面的演进。由此重构企业AI时代的访问安全底座，保障企业规模化部署AI数字员工的安全性与可控性。