Agent被诱导执行恶意操作？腾讯云给“龙虾”装上“全时围栏”，行为实时管控

当企业面对 Agent 被诱导后自主执行恶意操作时，传统防护之所以容易失效，往往不是因为“没有防”，而是因为防护还停留在外围，离真实执行链路不够近。

为此，腾讯云 AI Agent 安全中心完成关键能力升级，正式上线运行时安全防护（ClawShield）。此次升级的核心，是将安全能力从运行环境进一步推进到行为执行过程，为 AI Agent 加上一道运行时护栏，对风险意图、异常Skill和异常工具调用进行实时识别与管控。

这意味着，AI Agent 安全正从“环境防护”迈向更贴近执行链路的意图级实时管控。

一、升级核心：构筑纵深防御，填补“行为安全”空白

腾讯云AI Agent安全中心本次升级新增运行时防护层，是架构上的关键进化：

二、 本次升级带来的全新防护能力

本次“运行时防护”能力的上线，并非对原有功能的简单增强，而是开辟了四个全新的、关键的安全防护能力：

三、极简部署，分钟级获得防护

无需复杂的环境改造和代码侵入，只需在控制台一键安装运行时安全组件，即可为 AI Agent 注入全链路防护能力。安装完成后，系统自动加载预置的安全策略，开箱即用；同时支持通过可视化界面快速配置自定义策略，灵活调整防护规则与处置动作，从部署到生效仅需数分钟。

Step 1  选择目标资产，一键安装 SDK

        ↓

Step 2  选择或新建防护策略（系统默认策略开箱即用）

        ↓

Step 3  策略自动生效，防护即刻启动

几个值得一提的设计细节：

• 轻量无侵入：SDK 以 Plugin 形式注册 Hook，不改变 Agent 现有业务逻辑

• 配置实时生效：规则变更秒级同步至所有关联 Agent，无需重启

• 批量运维：支持批量安装/卸载、批量开启/关闭，大规模集群轻松管理 

• 策略不丢失：关闭或卸载时已有配置自动保留，随时恢复

• 防自卸载：Agent 无法通过 Tool Call 自行卸载安全组件——“安全员”不会被“员工”解雇

AI Agent 正在重塑每一个行业的工作方式。它们越来越强大、越来越自主，也越来越需要一个跑在风险前面的安全守护者。

腾讯云 AI 运行时安全，不做 Agent 的枷锁，只做它的安全员——在每一个关键时刻，默默守住底线。

附 云端OpenClaw 整体安全架构图

立即体验：登录腾讯云安全中心（https://console.cloud.tencent.com/）→AI安全→AI-Agent安全→管控配置→运行时管控

诚邀云上用户参与体验，抢先构建AI时代的安全防护能力。