Опубликовано 16 марта 2026
Alibaba Cloud выпустила Agent Security Center – платформу для защиты ИИ-агентов, которая объединяет несколько уровней безопасности в единую систему.
Безопасность 3 – 4 минуты чтенияИИ-агенты – это программы, которые не просто отвечают на вопросы, а действуют: ищут информацию, запускают задачи, взаимодействуют с другими системами. Они становятся всё более самостоятельными, а значит, и рисков вокруг них становится больше. Alibaba Cloud решила ответить на этот вызов выпуском Agent Security Center – специализированной платформы для защиты ИИ-агентов.
Обычный чат-бот ограничен разговором. ИИ-агент – нет. Он может открывать файлы, отправлять запросы, управлять процессами и взаимодействовать с внешними сервисами. Это удобно, но именно здесь и появляется уязвимость: чем больше агент может сделать, тем серьёзнее последствия, если что-то пойдёт не так – или если кто-то попытается им манипулировать.
Проблема не надуманна. Агентов можно обмануть через специально составленные инструкции – так называемые инъекции подсказок. Им можно подсунуть вредоносные данные через инструменты, которыми они пользуются. Они могут случайно или намеренно передать чувствительную информацию туда, куда не следует. И всё это – без ведома пользователя или разработчика.
Традиционные инструменты безопасности с этим не справляются: они создавались для других сценариев. Именно поэтому Alibaba Cloud разработала отдельную систему – ориентированную именно на агентов.
Agent Security Center – это платформа, которая объединяет несколько направлений защиты в одном месте. Проще говоря, это не один инструмент, а комплексная система, которая «смотрит» за агентом на разных уровнях одновременно.
В основе лежит новая система безопасности, разработанная специально под архитектуру агентного ИИ. Она учитывает, как агенты работают: они не просто генерируют текст, а выполняют цепочки действий, обращаются к внешним инструментам и хранят контекст между шагами. Каждый из этих этапов – потенциальная точка входа для атаки или ошибки.
Среди ключевых функций платформы – защита от атак на входящие данные, контроль того, что агент делает с инструментами и внешними сервисами, а также мониторинг поведения самого агента в реальном времени. Если что-то идёт не по плану, система это замечает.
Одним из первых агентов, который защищается с помощью Agent Security Center, стал OpenClaw – собственный агент Alibaba Cloud. Он выступает своего рода демонстрационным примером: платформа не просто теория, а уже работающее решение на реальном продукте.
Почему это не просто «ещё один инструмент безопасности»
Большинство подходов к безопасности в ИИ сегодня сосредоточены на модели: не давать ей говорить плохое, фильтровать вывод, ограничивать темы. Это важно, но агенты работают иначе. Угроза может прийти не через ответ модели, а через действие: агент что-то запустил, что-то передал, к чему-то получил доступ.
Agent Security Center переносит фокус с контента на поведение. Это принципиально другой подход: важно не только что агент говорит, но и что он делает. И именно здесь кроется главная идея платформы – наблюдать за агентом как за действующим субъектом, а не просто как за языковой моделью.
Это особенно актуально для корпоративного использования, где агенты могут иметь доступ к базам данных, внутренним системам и конфиденциальным данным. Цена ошибки или взлома здесь значительно выше, чем в потребительском приложении.
Открытые вопросы
Выпуск Agent Security Center – это заявка на то, что безопасность агентного ИИ должна быть отдельной дисциплиной. Но у любого нового подхода есть белые пятна.
Пока неясно, насколько легко платформу можно адаптировать под агентов, разработанных вне экосистемы Alibaba Cloud. Вопрос совместимости и переносимости остаётся открытым. Кроме того, сама область агентной безопасности ещё молода: стандарты только формируются, а угрозы продолжают эволюционировать.
Тем не менее сам факт появления такого продукта говорит о том, что индустрия начинает относиться к безопасности ИИ-агентов серьёзно – не как к чему-то, что можно «добавить потом», а как к фундаментальной части разработки. И это, пожалуй, важнее любого конкретного набора функций.
Вам может быть интересно
События – лишь часть картины. Эти материалы помогают увидеть шире: контекст, последствия и идеи, стоящие за новостями.
ИИ: События
Безопасность
Nacos 3.2 представил корпоративный реестр навыков для ИИ-агентов, который помогает защититься от вредоносных плагинов и упорядочить управление ИИ-ресурсами.
Alibaba Cloud открыла исходный код SysOM MCP – инструмента, который позволяет ИИ-агентам самостоятельно диагностировать проблемы в работе серверов и систем.
ИИ: События
Инфраструктура
Лаборатория Barcelona Zettascale Lab завершила проверку процессора Cinco Ranch TC1. Это важный шаг к созданию собственной европейской инфраструктуры для обучения моделей искусственного интеллекта.
Как создавался этот текст
Этот материал не является прямым пересказом исходной публикации. Сначала была отобрана сама новость – как событие, важное для понимания развития ИИ. Затем мы задали рамку обработки: что в тексте важно прояснить, какой контекст добавить и на чём сделать акцент. Это позволило превратить отдельный анонс или обновление в связный и осмысленный разбор.
Мы открыто показываем, какие модели использовались на разных этапах обработки. Каждая из них выполняла свою роль – анализ источника, переписывание, проверка и визуальная интерпретация. Такой подход позволяет сохранить прозрачность процесса и ясно показать, как именно технологии участвовали в создании материала.
Нейросеть изучает оригинальный материал и формирует связный текст
Исправление ошибок, неточностей и спорных формулировок
Генерация текстового промпта для визуальной модели
Генерация изображения по подготовленному промпту
Не пропустите ни одного эксперимента!
Подпишитесь на Telegram-канал –
там мы регулярно публикуем анонсы новых книг, статей и интервью.
