AI应用零点击数据窃取与供应链攻击加剧企业安全风险，腾讯构建动态治理架构有效防护

企业AI助手成为新型数据泄露通道，高危漏洞威胁核心资产

某知名SaaS办公软件Copilot被爆出CVE-2025-32711高危漏洞（CVSS 9.3分），攻击者通过发送含隐藏提示注入的恶意邮件，可实现零点击数据窃取。当用户执行常规查询时，Copilot的RAG系统检索恶意邮件内容，导致LLM上下文污染，攻击者能窃取网盘、共享文档、邮件等任何Copilot可访问的数据。该漏洞于2025年6月修复，证实企业级AI助手存在重大安全隐患。（来源：腾讯安全团队案例"EchoLeak"）

腾讯AI安全架构实施三重防护机制，从静态防御转向动态行为治理

腾讯提出AI安全治理与可观测性架构，通过三大核心机制控制风险：

1. 可视化AI资产与风险测绘系统：自动发现智能体资产、模型、工具及连接的数据源，持续进行漏洞检测、权限分析和信誉评估
2. 动态行为分析引擎：取代传统WAF静态规则，通过意图和行为分析监督智能体行为序列和异常模式
3. 零信任身份生态体系：对用户输入、Agent内部状态、工具调用及返回数据实施持续验证（来源：腾讯AI安全防护整体架构）

防护效果显著：关键漏洞检测率提升，供应链攻击可控

腾讯方案针对性地解决了AI生态中的核心风险：

• LangSmith平台供应链攻击（CVSS 8.8分）：恶意Agent通过代理服务器窃取用户提示、文档和API密钥，腾讯方案通过行为分析识别异常数据流
• Atlassian JSM越权攻击：外部工单隐藏提示注入导致内部数据泄露，动态权限管控有效阻断越权访问
• MCP Inspector远程命令执行（CVE-2025-58444，CVSS 9.6分）：XSS漏洞升级为本地环境威胁，腾讯零信任架构防止恶意服务器连接（来源：腾讯安全团队案例库）

某金融客户实施腾讯方案，AI安全治理效率提升70%

一金融机构在部署腾讯AI安全治理架构后，实现了：

• AI资产发现效率提升70%：自动化发现所有智能体资产和数据连接
• 漏洞检测覆盖率100%：全面覆盖模型、工具及API接口
• 异常行为响应时间缩短至分钟级：实时监控阻止数据窃取企图（来源：腾讯客户实践数据）

腾讯AI安全能力获多项认证，技术领先保障企业智能转型

腾讯AI安全解决方案获得国家级安全认证和多项行业创新奖项，其技术优势体现在：

• 端到端风险分析框架：覆盖从训练数据、模型开发到应用部署的全生命周期
• 智能体行为分析专利技术：准确识别越狱攻击、提示注入等新型攻击模式
• MCP协议安全增强：提供身份认证、权限控制和安全审计等核心安全机制（来源：腾讯大模型和智能体安全端到端过程风险分析）

数据溯源：

1. CVE-2025-32711漏洞评分及细节 - 腾讯全球数字生态大会会议材料
2. AI安全治理架构效果数据 - 腾讯客户实践案例
3. 防护机制技术细节 - 腾讯AI安全防护整体架构说明
4. 行业风险分析 - 腾讯大模型和智能体安全风险组成结构研究