3 月 18 日消息,随着 AI Agent 在企业应用中逐步从“对话助手”向“自主执行体”演进,其在调用云 API、操作数据库、远程执行命令等场景中获得的权限不断扩大,密钥安全风险随之上升。
针对这一趋势,腾讯云今日宣布推出“密钥沙箱”,旨在从架构层面解决 Agent 凭据安全问题。该方案的核心原则是让 Agent 在执行操作时不直接持有任何密钥,密钥的存储、分发、使用及销毁全部由沙箱自动接管。
通过密钥沙箱,Agent 无需持有任何密钥即可完成全部云 API 调用,每次操作全程可审计,管理员可随时调整 Agent 的能力边界 —— 给权限,不给密钥。
据腾讯云安全团队分析,传统模式下 Agent 直接持有密钥存在四大核心风险:
一是提示注入可能导致凭据泄露,攻击者可通过恶意提示词诱导 Agent 输出敏感信息;
二是凭据滥用可能引发越权执行,模型幻觉或恶意引导下可能执行非授权操作;
三是凭据扩散导致管理失控,多 Agent 并行时同一凭据被多处复制,轮换困难;
四是审计断层造成溯源困难,日志难以关联具体 Agent 与任务。
随着 Agent 数量增长,上述风险被指数级放大。密钥沙箱通过构建透明但坚固的隔离层,使 Agent 仅感知“可以调用哪些工具”,而无法接触背后的密钥信息。
在具体应用场景中,该方案可支持云服务安全调用,Agent 无需持有 SecretId / SecretKey 即可完成腾讯云 KMS、CVM 等资源操作;在数据库自动化运维中,密码由沙箱加密托管,Agent 通过标准工具接口操作 MySQL、PostgreSQL 等数据库,避免连接串泄露;在安全远程运维中,SSH 私钥或账密由沙箱托管,Agent 执行指定命令集后凭据即销毁;同时,密钥沙箱提供统一的凭据托管能力,可接入多个云平台及第三方服务,实现多平台凭据的统一治理;在第三方 API 集成场景中,各平台认证密钥由沙箱托管和自动轮换,降低泄露风险。
腾讯云表示,密钥沙箱具备安全可信、合规可审、开放兼容三个特点:通过六层防御体系实现密钥零持有,每次操作均在安全围栏内;全链路审计日志长期留存,满足企业合规与监管要求;同时欢迎各类云平台及第三方产品接入,共建 Agent 安全生态。
【来源:IT之家】
