近日，IDC 发布《中国智能体威胁检测技术评估，2026》报告，针对中国市场13家主流厂商的智能体威胁检测产品，从智能体资产管理、漏洞检测与管理、运行时检测、MCP 安全检测、Skills 安全检测、安全态势管理及创新性等7大维度展开技术评测。

　　火山引擎在本次评估中获得总分第一、最多的单项第一。

　　全生命周期安全管理平台

　　让智能体“看得见”、风险“防得住”

　　随着生成式AI和大语言模型的爆发，AI应用正从“工具辅助”向“自主智能体”演进。智能体在提升生产力的同时，也带来了“影子智能体”、提示词注入、MCP 供应链投毒等全新安全挑战。

　　对此，火山引擎智能体安全管理平台作为国内首家覆盖智能体“开发、上线、运行”全生命周期的安全管理平台，提供资产清点、风险扫描加固、运行防护、测评持续评估的一体化能力。

　　平台依托独家“提示词加固”与“AI自适应红队测评”技术优势，能够持续评估风险、主动发现潜伏威胁，系统性治理智能体安全风险，可为企业构建起清晰可量化的安全态势。

　　在 IDC 本轮评测中，火山引擎在智能体资产管理、MCP 安全检测、智能体 Skills 等数据安全检测、创新性等维度均获得满分（★★★★★），并且是唯一在 MCP 安全检测维度获得满分的厂商。

　　火山引擎智能体安全管理平台，为企业智能体提供全生命周期的安全防护能力，具体来说：

　　//开发阶段：安全左移，源头治理

　　全面的资产清点：支持对接 Dify 等各类开源智能体框架，细粒度清点MCP、大模型、工具集、知识库、系统提示词等核心资产，消除“影子智能体”隐患，让每一个企业智能体都可溯源、可评估、可管理。

　　提示词加固：基于豆包大模型海量攻防实战经验，自动扫描提示词脆弱面并提供加固建议，从根源上降低提示词注入、目标劫持等攻击风险。

　　//上线阶段：全面体检，放心发布

　　AI红队自动化测评：获取智能体配置信息，识别业务意图，结合内置20+高频攻击剧本，自适应生成针对性测试用例，在开发阶段提前发现逻辑漏洞与安全短板。

　　AI多轮对话压力测试：针对重大威胁场景，采用AI多轮对话机制，根据智能体回答动态生成下一轮问题，持续提升测试“毒性”，深度挖掘潜在风险，确保上线前安全水位达标。

　　//运行阶段：实时检测，全链路可溯

　　运行时行为检测：基于智能体可观测行为日志，串联知识库、工具、MCP 等核心组件行为，聚合分析形成唯一告警事件，及时发现执行时异常行为。

　　全链路溯源分析：异常行为全链路可视化展示，帮助管理员快速定位问题根源，实现从感知、检测到溯源、响应的安全闭环。

　　从“被动防御”到“主动掌控”

　　让安全可量化、可追溯

　　目前，火山引擎智能体安全管理平台已在金融、智能制造、运营商、汽车等行业获得大规模实战验证。

　　某头部证券机构：

　　在引入火山引擎方案后，成功解决了对客智能客服与投资助手的上线安全难题。企业在开发阶段即贯彻“安全左移”策略，使用提示词加固能力将攻击成功率从7%锐减至0.1%。

　　加固前攻击者2轮对话就能引导模型篡改提示词；加固后攻击方需要8轮以上才可能实现一定突破，攻击成本提升了至少60%，智能体风险分数降至10分，达到上线标准。

　　某头部智能制造公司：

　　通过对基于 HiAgent 平台构建的上千个智能体进行系统性安全测评，针对 MCP、工具进行风险扫描，结合AI红队测评，发现20+高危风险。其中包含工具滥用、知识库泄露等高危风险，协助业务部门做好整改修复，避免智能体带着风险上线，带来不可逆的危害。

　　随着企业迈入“智能体即服务”新时代，火山引擎将继续深耕AI安全运营技术，通过持续进化的“AI治理AI”能力，守护企业智能体的全链路安全。

关注同花顺财经（ths518），获取更多机会