网易首页 > 网易号 > 正文 申请入驻

SentinelOne联手AWS将安全护栏架到代理循环外,运行时防护年内上线

0
分享至

企业争先部署AI代理,主流安全策略却紧盯模型训练和静态输入,恰恰忽略了一个最活跃的环节——代理在自主推理中调用工具、访问数据、跨系统通信的每一跳。网络安全公司SentinelOne(纽约证券交易所代码:S)和AWS最近的一项合作,打算在这个“推理循环外部”筑起一道确定性的执行屏障。

6月17日,SentinelOne公开了其Prompt Security产品与Amazon Bedrock AgentCore的集成计划。不同于给AI模型上一个笼统的安全模块,这套方案选择在代理流量的必经网关下手:所有与工具、与大语言模型、与其它代理的通信,都要先行过一遍独立的策略引擎,再决定放行还是阻断。


具体运转方式相当直接。SentinelOne的检测信号——比如捕获到的提示注入、个人身份信息(PII)泄露、数据外泄等风险——会实时推送至Amazon Bedrock AgentCore的策略引擎。流量的评估节点被刻意移出代理自身的推理流程,因此安全策略的强制执行不依赖模型是否“理解”指令,也不受推理过程中幻觉或绕过的干扰,每一动作的允许与拒绝都具备确定性。

这意味着,即便一个AI代理在运行时被恶意的多轮对话诱导出异常行为,或其生成内容意外摘出了内部文档中的敏感数据,网关审查层仍会依据预设的安全基线直接拦截相应动作。由于不进入推理链,这种防护对代理的响应延迟影响极小,也不改变原有的模型结构。

从覆盖的通信范围看,集成后客户可利用已有的Prompt Security许可证,自动保护三类关键交互:代理到工具、代理到大语言模型、代理到代理。这正是当前企业规模化推广代理式AI时最头疼的盲区。任何一次代理调用内部API查数据、向外发请求或触发自动化操作,如果缺失统一的安全审计点,单起提示注入攻击就可能酿成数据越权。

SentinelOne此次打出的牌,本质是把其端点安全和云环境安全领域的检测能力,外延到AI驱动的动态流程中。该公司原本就以AI为核心构建威胁检测与响应体系,对提示注入、PII泄露和数据泄漏预防等风险拥有既有的信号感知层。如今与Amazon Bedrock AgentCore的策略引擎对接,相当于将安全控制面从“模型本身”转移至“代理行为网关”,进入一种非侵入式的运行时保护形态。

Amazon Bedrock AgentCore作为AWS平台上管理代理工作流的一环,在此过程中扮演了策略执行中枢的角色。通过将检测信号注入其策略引擎,企业得以在统一的云服务治理框架内定义和推行AI代理的安全规则,而非在每个代理或每项任务中分别实现安全逻辑,这显然更适合规模化部署。

集成预期在今年晚些时候正式可用。对已经部署Amazon Bedrock代理的用户来说,许可证复用的设计也让引入这套运行时护栏不存在额外的商业化门槛。从安全架构上看,防御重心从“教模型守规矩”转向“在代理的每个动作点上检查”,相当于给代理式AI加上了一道与推理流程解耦的实时门禁。

SentinelOne的这次布局之所以引发关注,是因为它直接回应了一个正在放大的矛盾:代理式AI的自主性越强、调用链条越长,传统模型安全措施的覆盖盲区就越大。当安全执行被推至代理推理边界之外,攻击者即便绕过模型本身的对齐,也难以穿透网关层的策略屏障,这种“脱钩”思路对应对快速衍生的注入和泄露风险来说,具备可观的工程价值。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
重回世界第一,中国亮出底牌

重回世界第一,中国亮出底牌

南风窗
2026-07-02 13:01:31
英格兰俱乐部球员本届进58球是各联赛最多 西、德、法、意列前五

英格兰俱乐部球员本届进58球是各联赛最多 西、德、法、意列前五

砚底沉香
2026-07-02 05:10:02
男篮12人名单公布了,最佳新秀入选,球迷:郭士强用人并不是死板

男篮12人名单公布了,最佳新秀入选,球迷:郭士强用人并不是死板

南海浪花
2026-07-02 21:27:07
62岁知名港星陶大宇低调再婚,携妻子现身吉隆坡街头好恩爱!

62岁知名港星陶大宇低调再婚,携妻子现身吉隆坡街头好恩爱!

手工制作阿歼
2026-07-01 08:18:13
西安赛格商场被曝曾连续6天对商户打砸抢,派出所回应

西安赛格商场被曝曾连续6天对商户打砸抢,派出所回应

可达鸭面面观
2026-07-02 14:56:55
新一轮“下岗潮”要来了?三大行业即将面临失业,早知道早准备

新一轮“下岗潮”要来了?三大行业即将面临失业,早知道早准备

深度解析热点
2026-07-03 02:17:18
韩媒挖洪明甫历史言论:我选孙兴慜是因为大家都说他很优秀

韩媒挖洪明甫历史言论:我选孙兴慜是因为大家都说他很优秀

懂球帝
2026-07-02 09:29:28
费城半导体指数跌超6% 闪迪大跌超14% 美光科技、Arm跌超6%

费城半导体指数跌超6% 闪迪大跌超14% 美光科技、Arm跌超6%

财联社
2026-07-03 01:33:43
58岁周涛看彭冠英的眼神火了:端庄了一辈子,遇到帅哥也绷不住

58岁周涛看彭冠英的眼神火了:端庄了一辈子,遇到帅哥也绷不住

陈意小可爱
2026-07-02 03:07:25
周鸿祎套现离场,利润腰斩至8.8亿,留下5.8万投诉

周鸿祎套现离场,利润腰斩至8.8亿,留下5.8万投诉

嘴角上翘
2026-06-10 03:20:40
中国攻克铌合金,一旦大规模量产,有望率先造出第六代航空发动机

中国攻克铌合金,一旦大规模量产,有望率先造出第六代航空发动机

科技故事聚焦
2026-07-02 10:22:46
40岁超模晒透视装露点照遭围攻,她怒怼:胸部切过3次还给俩娃喂过奶,这算什么性感

40岁超模晒透视装露点照遭围攻,她怒怼:胸部切过3次还给俩娃喂过奶,这算什么性感

赴一场山海啊
2026-06-30 00:55:22
广州“00后”本科生抱儿子参加毕业典礼:大四生娃,老婆是大两岁的学姐!本人最新回应

广州“00后”本科生抱儿子参加毕业典礼:大四生娃,老婆是大两岁的学姐!本人最新回应

大风新闻
2026-07-02 09:37:03
她是大家熟悉的演员,不拍戏在法国洗碗谋生,如今遭遇高温热得慌

她是大家熟悉的演员,不拍戏在法国洗碗谋生,如今遭遇高温热得慌

潋滟晴方DAY
2026-07-01 23:20:19
中央决定:邱宝华履新职

中央决定:邱宝华履新职

新京报政事儿
2026-07-01 20:25:02
首次访华就想给下马威?中方二话不说撤走仪仗队:想好了再来

首次访华就想给下马威?中方二话不说撤走仪仗队:想好了再来

一姐说军史
2026-06-29 15:10:55
霍震霆回应霍启山和演员娜然恋情:这件喜事等霍启山自己答,最好直接跟他交流;此前霍启山被曝与演员娜然计划今年在海南三亚举办婚礼

霍震霆回应霍启山和演员娜然恋情:这件喜事等霍启山自己答,最好直接跟他交流;此前霍启山被曝与演员娜然计划今年在海南三亚举办婚礼

鲁中晨报
2026-07-02 09:42:03
抓了16个乌军一审,俄军当场傻了:真正按发射键的根本不在乌克兰

抓了16个乌军一审,俄军当场傻了:真正按发射键的根本不在乌克兰

扬子的故事屋
2026-06-30 10:36:41
80%变0!里奇·保罗曝光詹姆斯离湖心路

80%变0!里奇·保罗曝光詹姆斯离湖心路

篮坛第一线
2026-07-02 00:47:17
0-2被逼入绝境!孙颖莎只对王楚钦说三个字,对手瞬间崩盘不会打

0-2被逼入绝境!孙颖莎只对王楚钦说三个字,对手瞬间崩盘不会打

童叔不飙车
2026-07-03 01:08:46
2026-07-03 03:11:00
我是一个粉刷匠2
我是一个粉刷匠2
有态度网友ytd
308文章数 142关注度
往期回顾 全部

科技要闻

马斯克不承认,但SpaceX就该造AI手机

头条要闻

商户在西安赛格商场坠亡 好友:他曾变卖门店发工资

头条要闻

商户在西安赛格商场坠亡 好友:他曾变卖门店发工资

体育要闻

韩国人,为什么恨透了洪明甫?

娱乐要闻

众星祝福祖国,曾沛慈原形毕露?

财经要闻

千亿茶市场无赢家:澜沧巨亏 八马停"蹄"

汽车要闻

有纯电有增程 还有二代VLA支持 小鹏MONA L03预售价14.38万起

态度原创

家居
游戏
手机
数码
教育

家居要闻

传奇筑 日常诗

国产外设厂"宣布"放弃实体手柄!数字化彻底解决漂移

手机要闻

Android 17缺的原生应用锁功能,谷歌仍在持续打磨

数码要闻

卓威同步发布XQ2766X显示器:27" QHD 360Hz TN

教育要闻

填了5天高考志愿,我发现了四个扎心的真相

无障碍浏览 进入关怀版