阿里云重磅发布AI安全护栏 五项安全能力护航AI安全

9月24日，杭州云栖大会技术主论坛上，阿里云重磅发布AI安全护栏，提供五项核心安全能力，护航AI安全。一方面为客户提供融入AI Agent开发全链路的原生安全防护，另一方面持续用AI赋能安全产品智能化升级，打造Agentic-SOC安全运营，提升安全威胁检测和响应效率。

在过去的一年，AI Agent正在持续迅猛发展。AI Agent在业务流程构建、与各组件交互及调用过程中也面临着各类安全风险。为此，阿里云安全原生融入AI Agent开发全链路，为客户提供贯穿模型基础设施（Environment、Context、Tools）、模型本身（Model）和AI应用（Application）三层的全栈防护体系，将安全无缝融入业务流中，为客户提供高效、便捷、低延迟的安全防护能力。

在基础设施层，云安全中心、云防火墙、IDaaS、数据安全中心、密钥管理服务加密等产品服务为客户提供全链路的AI基础设施防护。今年云安全中心新推出的AI-BOM和AI-SPM产品能力，帮助客户建立云上AI资产管理与安全态势管理防护体系，实现资产的“黑箱”到“透明”。

在AI模型层，AI安全护栏产品提供5项安全能力，包括内容合规、敏感数据、提示词攻击、恶意文件/URL和数字水印标识的检测和防护，保障输入输出安全、确保内容合规。在与开源安全护栏的能力对比中，阿里云AI安全护栏优势明显。

在AI应用层，Web应用防火墙产品提供WAAP应用安全防护方案，包括全新LLM-WAF能力，一键集成AI安全护栏，并提升BOT管理、API安全功能，帮助客户防护AI应用层面临的风险。

 在给AI Agent提供全链路安全防护的同时，AI的快速发展也在反哺安全产品的智能化升级。在通义底层模型加持下，云安全团队构建了数十个安全智能体，通过Multi-Agent能力协同，将AI融入安全等每个阶段，并在威胁检测、安全运营、实人认证、内容安全、数据安全等领域，有效提升了安全产品能力。

 针对Deepfake的挑战，实人认证通过集成通义的Qwen-VL模型，相比之前的小模型和专家模型，在Deepfake人脸识别伪造上，召回率提升了10%，能更有效地防范身份伪造。

在内容安全领域，打造内容审核大模型2.0，集成通义的Qwen3Guard全系审核模型，支持多模态内容审核，对识别带有偏见歧视、暴力恐怖等更隐晦、更复杂的违规内容上，检测能力提升30%。

在数据安全领域，覆盖800+数据类型识别，通过集成通义的Qwen-Plus模型进行更高精度的语义识别，数据分类的准确率提升了35%，尤其是在税务登记号、银行卡号这类复杂格式的识别上效果提升显著。

同时，安全智能体与产品的深度融合，极大提升了云上运维效率。阿里云云威胁检测与响应（CTDR）今年全面升级，构建Agentic SOC业务流程，通过多元数据接入、智能分析决策、自动化处置与持续优化，形成了一套完善的云威胁分析与响应体系，自动化事件调查成功率，从59%提升至74%，显著提升了事件调查与处置的效率。

会上，阿里云同时宣布已有28款云核心产品深度集成云安全能力。将安全能力融入到云产品中，降低用户使用门槛，未来还会进一步提升集成产品数量。

 截至目前，阿里云已和月之暗面、硅基流动、资生堂、申通、古茗等企业构建了AI基础设施防护、AI模型生态防护等安全方案，在安全防护效果和运营效率提升方面共同拓展安全智能体的防护边界。未来，阿里云安全还将继续探索，探寻安全、AI与性能、成本间的最优解，提供给客户更智能、性价比更高的安全产品。