腾讯办公网智能体安全治理方案解析

从访问控制到行动链治理 让AI Agent走向可信、可控、可运营 王亚林 腾讯云安全高级解决方案架构师 腾讯办公网智能体安全治理方案-IOA 从访问控制到行动链治理 让AI Agent走向可信、可控、可运营 王亚林 腾讯云安全高级解决方案架构师 AI Agent正在进入办公网：从生成内容走向代为行动 工具形态正在从“问答生成”进入“辅助工作”，再走向可调用工具和流程的代办执行 安全对象变化：从一次访问，变成一串被授权后的动作 AI Agent正在进入办公网：从生成内容走向代为行动 工具形态正在从“问答生成”进入“辅助工作”，再走向可调用工具和流程的代办执行 安全对象变化：从一次访问，变成一串被授权后的动作 AI Agent正在进入办公网：从生成内容走向代为行动 工具形态正在从“问答生成”进入“辅助工作”，再走向可调用工具和流程的代办执行 安全对象变化：从一次访问，变成一串被授权后的动作 安全边界变化：从“人访问系统”到“智能体代人行动” 传统办公网关注访问路径，智能体安全必须关注自动执行的行动链 安全边界变化：从“人访问系统”到“智能体代人行动” 传统办公网关注访问路径，智能体安全必须关注自动执行的行动链 新风险模型：不是单点漏洞，而是行动链失控 错误会沿着工具、权限和数据链路传播，并最终变成真实动作 新风险模型：不是单点漏洞，而是行动链失控 错误会沿着工具、权限和数据链路传播，并最终变成真实动作 治理框架：办公网智能体安全治理五问 从“人是否有权限”升级为“Agent的每一次行动是否可信、可控、可追溯” 治理框架：办公网智能体安全治理五问 从“人是否有权限”升级为“Agent的每一次行动是否可信、可控、可追溯” 身份与环境：先确认谁在行动、在哪里行动 Agent身份与终端环境共同决定是否准入、是否降权、是否需要阻断 Agent身份×终端环境=准入判断基础 身份与环境：先确认谁在行动、在哪里行动 Agent身份与终端环境共同决定是否准入、是否降权、是否需要阻断 Agent身份×终端环境=准入判断基础 工具、数据与审计：用产品证据把控制链闭合 治理Agent，不只说明能力，更要看见对应的控制界面、拦截证据和追溯证据 工具、数据与审计：用产品证据把控制链闭合 治理Agent，不只说明能力，更要看见对应的控制界面、拦截证据和追溯证据 腾讯iOA三层治理架构：把Agent行动链纳入办公网安全体系 使用前、运行中、使用后，形成统一治理闭环 腾讯iOA三层治理架构：把Agent行动链纳入办公网安全体系 使用前、运行中、使用后，形成统一治理闭环 关键能力：从发现Agent到控制行动链 每个治理动作都可以做到：可见、可控、可阻断、可追溯 关键能力：从发现Agent到控制行动链 每个治理动作都可以做到：可见、可控、可阻断、可追溯 IOA实践案例：一次AI Agent风险事件如何被发现、阻断与追溯 某客户：真实ai agent办公安全治理案例 事件链路 使用AI工具员工通过Agent处理办公任务 触达敏感数据文件/代码/凭据进入上下文 高危动作触发命令、Skill或外发行为出现 iOA阻断告警策略命中并形成处置记录 审计溯源复盘还原进程链与责任链 从一次Agent风险动作，到一条可审计、可处置、可复盘的安全证据链 IOA实践案例：一次AI Agent风险事件如何被发现、阻断与追溯 某客户：真实ai agent办公安全治理案例 事件链路 使用AI工具员工通过Agent处理办公任务 触达敏感数据文件/代码/凭据进入上下文 高危动作触发命令、Skill或外发行为出现 iOA阻断告警策略命中并形成处置记录 审计溯源复盘还原进程链与责任链 从一次Agent风险动作，到一条可审计、可处置、可复盘的安全证据链 IOA实践案例：一次AI Agent风险事件如何被发现、阻断与追溯 某客户：真实ai agent办公安全治理案例 事件链路 使用AI工具员工通过Agent处理办公任务 触达敏感数据文件/代码/凭据进入上下文 高危动作触发命令、Skill或外发行为出现 iOA阻断告警策略命中并形成处置记录 审计溯源复盘还原进程链与责任链 从一次Agent风险动作，到一条可审计、可处置、可复盘的安全证据链 落地路线：30天从“可用”纳入“可治理” 从试点人群、高风险工具和高价值数据开始，逐步进入安全运营体系 落地路线：30天从“可用”纳入“可治理” 从试点人群、高风险工具和高价值数据开始，逐步进入安全运营体系 让AI Agent从“可用”走向 可控 工具与数据 身份与环境 安全治理不是限制AI，而是让AI能在企业里被放心地规模化使用。 让AI Agent从“可用”走向 可控 工具与数据 身份与环境 安全治理不是限制AI，而是让AI能在企业里被放心地规模化使用。