在AI大规模落地之后,安全态势突然变了。
使用了哪些AI看不见:员工自行安装的AI Agent、浏览器插件,使用的网页端AI应用,不在集中管控范围之内,很难排查清楚。智能体安不安全不知道:相关组件有没有漏洞,配置有没有风险,装没装恶意Skills?AI干了什么不清楚:Agent内部的提示词、系统调用和大模型返回的指令存在检测盲区,无法判断AI Agent的真实意图。
这些正是AIDR要解决的事情,它通过AI资产的识别与管控,静态安全检测,以及AI内部行为分析,同时和杀软、EDR等其他安全手段联动,守护AI应用的安全性。
6月25日,2026 CSOP·AI大会期间,微步终端安全管理平台OneSEC正式上线AIDR能力,打造「资产发现+智能体安全检测+运行时防护」三位一体的全生命周期安全体系,实现AI智能体、网页AI、浏览器插件等各类AI应用的可见、可管、可防。

全网终端AI资产发现,消除影子AI风险
公司或者业务部门统一部署的AI应用,往往运行于受控环境中,安全风险相对较小。
相比之下,员工自行安装、使用的AI应用,游离于安全管控之外,是网络攻击、数据泄露的主要源头。看见这部分影子AI,是安全防护的前提。
OneSEC AIDR具备全网终端的AI应用识别能力,可精准识别三大类主流AI应用。
● AI Agent:办公终端部署的Cursor、Claude、Codex、OpenClaw等10多款主流AI Agent,目前仍在持续覆盖中。
● 网页应用:ChatGPT、Gemini、Grok、Claude.ai、豆包等主流网页端GenAI应用。
●浏览器插件:Chrome、Edge、Safari等浏览器上安装的openclaw-google、SiderAI、Claude in Chrome等各类AI插件。
对于终端上安装的各类AI Agent,OneSEC AIDR支持按照版本、时段灵活放行,帮助安全团队实现精细化管控,从源头治理AI带来的数据外泄、网络攻击等安全问题。
智能体全面体检,收敛AI攻击面
很多企业AI智能体的安全风险,从部署上线之初就已存在。权限泛滥、底层组件漏洞、恶意Skills技能包等,会长期埋下安全隐患。
OneSEC AIDR智能体安全检测能力,聚焦实战场景下AI应用面临的攻击面,从三大核心维度排查隐患:
● Skills安全检测:通过威胁特征匹配、LLM深层意图审计、URL情报关联及沙箱检测等技术,对Skill中包含的意图诱导、代码段、子文件及外部链接进行多维度的深度安全检测。
● 应用组件漏洞扫描:扫描AI Agent应用及相关组件,联动漏洞情报,精准定位包含漏洞的资产,输出基于优先级排序的漏洞处置方案。
● 配置安全检测:核查易被攻击者利用的核心配置,如是否存在环境变量读取没保护、SSH私钥没限制、bypassPermissions已开启等高风险配置问题。
运行时行为检测,还原攻击行为
EDR主要通过检测系统行为发现攻击,但同样的行为,EDR很难判断是正常的用户指令,还是AI Agent被诱导后的恶意执行。
因此,OneSEC AIDR通过对AI Agent内部的提示词输入、系统调用、数据传输、域名请求等进行检测,结合大模型语义分析,可精准识别暗藏的提示词注入攻击、窃取敏感凭据等非法行为。
此外,在AI应用触发恶意代码后,OneSEC AIDR还能联动EDR能力,实现对攻击行为的精准检测、自动化响应与溯源分析。
构建全生命周期AI安全闭环
微步OneSEC AIDR打通了资产发现、攻击面收敛、动态行为检测的全流程能力,覆盖AI智能体从部署、上线到持续运行的完整生命周期。
未来,微步在线将持续迭代AIDR核心能力,持续优化检测模型与攻防对抗能力,为各行业企业的AI规模化落地,提供更全面、更智能、更轻量化的安全防护支撑。
