腾讯云推出“密钥沙箱”:解决AI Agent时代密钥安全风险的新方案
背景
随着AI Agent从“对话助手”向“自主执行体”演进,其在调用云API、操作数据库、远程执行命令等场景中权限不断扩大,导致密钥安全风险显著上升。
核心方案
腾讯云今日推出“密钥沙箱”,核心原则是让AI Agent在执行操作时不直接持有任何密钥,密钥的存储、分发、使用及销毁全部由沙箱自动接管。
关键效果:Agent无需持有密钥即可完成云API调用、数据库操作等任务,每次操作全程可审计,管理员可灵活调整Agent的能力边界(“给权限,不给密钥”)。
解决的传统风险
传统模式下,AI Agent直接持有密钥存在四大核心风险,且随Agent数量增长呈指数级放大:
- 提示注入泄露:恶意提示词可能诱导Agent输出敏感信息;
- 凭据滥用越权:模型幻觉或恶意引导下执行非授权操作;
- 凭据扩散失控:多Agent并行时同一凭据被多处复制,轮换困难;
- 审计断层溯源难:日志难以关联具体Agent与任务。
应用场景
密钥沙箱通过隔离层实现“仅感知工具,不接触密钥”,具体覆盖以下场景:
- 云服务安全调用:无需SecretId/SecretKey即可操作腾讯云KMS、CVM等资源;
- 数据库自动化运维:密码加密托管,Agent通过标准接口操作MySQL、PostgreSQL等,避免连接串泄露;
- 安全远程运维:SSH私钥或账密由沙箱托管,执行指定命令后凭据自动销毁;
- 多平台凭据统一治理:接入多云平台及第三方服务,实现认证密钥的统一托管与自动轮换;
- 第三方API集成:降低平台认证密钥泄露风险,支持自动轮换。
方案特点
- 安全可信:通过六层防御体系实现密钥“零持有”,操作全程在安全围栏内;
- 合规可审:全链路审计日志长期留存,满足企业合规与监管要求;
- 开放兼容:支持多平台及第三方产品接入,共建Agent安全生态。
(信息来源:leyunetwork,2026年3月18日消息)
一站式数字化解决方案服务商 —— 专业提供软件开发、网站设计、APP 与小程序开发,搭载低费率支付通道,结合创意广告设计,助力企业全链路数字化升级。
- 使用本网站请联系客服
- 点击关注微信公众号:乐鱼网络
- 点击-在线客服