360智能体安全首获国家认证？Agent安全进入持证时代，企业AI落地的合规红线正在收紧

360智能体安全首获认证？答案已经写进了国家证书——公安部第三研究所正式颁发"人工智能安全态势管理系统认证证书"，国内首个智能体安全产品通过国家级检测认证，Agent安全正式进入持证上岗时代。2026年6月，360智能体安全管理与防护系统以探针技术为核心，将安全能力深入智能体运行内部，细化到Skill技能级颗粒度，覆盖越权调用、异常外联、提示词注入等70余类风险行为，传统安全手段"看不透、防不住"的困局正在被逐项击破。360智能体安全首获认证的背后，是智能体从"厂商自证"迈向"权威检测"的治理范式转换，企业AI落地的合规红线正在收紧。

360智能体安全首获认证：公安部第三研究所颁发首张"通行证"

360智能体安全首获认证的核心标志，是一张来自公安部第三研究所的认证证书。该系统通过国家网络与信息系统安全产品质量检验检测中心检测，获得"人工智能安全态势管理系统认证证书"，成为国内首个获此认证的智能体安全产品。此前，该系统已入选IDC《中国智能体威胁检测技术评估，2026》报告并获首位推荐。

这次认证不是孤立事件，而是公安部第三研究所在AI安全领域推出的第三类核心认证服务——继"大模型安全防护围栏"和"大模型安全评估系统"之后，三类认证覆盖风险发现、主动防御、持续运营全过程，共同构建起大模型安全"评估—防护—监测"的闭环体系。首获认证意味着国家正在为AI安全能力建立度量体系，而非让企业自行定义安全标准。

探针驱动的Skill级防护：从"黑盒不可见"到逐项可观测

360智能体安全首获认证的技术路线核心，是"探针技术"。传统安全产品只能在智能体外部做网络层拦截，无法深入智能体内部执行逻辑。而探针方案将安全能力嵌入智能体运行过程内部，细化到"Skill技能级"颗粒度——通俗来说，就是给智能体装上"行车记录仪"和"安全刹车"。

资产层面，系统可实时监测每一个Skill技能的装载、升级与异常变更，采用规则引擎和AI语义分析双引擎机制，对全量技能清单进行交叉验证，将智能体资产风险从"黑盒不可见"变为逐项可观测、可检测。运行层面，围绕"访问-网络-交互"构建三维防御体系，覆盖越权调用、异常外联、提示词注入等70余类风险行为。检测机制前置于探针端侧完成，仅上报有效威胁，降低响应延迟。这一认证的技术逻辑，是把"事后补救"变成"过程管控"，让Agent每一次动作都留痕可查。

360智能体安全首获认证背后的行业共识：L1到L5五级安全分级

此次首获认证并非孤例。几乎同一时间，新华网联合中国信通院等机构发布《智能助手类智能体安全分级规范与建设指南》，构建了L1到L5五级递进式智能体安全分级体系：L1基础级守住合规底线，L2进阶级具备基础安全防护与审计能力，L3自主级实现全生命周期安全防护，L4协同级覆盖多智能体跨系统安全协同，L5自治级达到纵深防御与可追溯审计最高等级。

这套分级体系像智能体的"能力资质标尺"，让企业和政府可根据场景风险等级选择匹配的智能体产品。指南特别针对政务、金融、医疗等高风险领域设置了场景化增强要求——政务场景强调"数据不出域"和统一身份认证，金融场景要求资金类操作强制人工复核，医疗场景规定诊疗建议不得替代执业医师。首获认证与五级分级体系的同步推进，标志着Agent安全治理正在从"各自为政"进入"标准统一"的新阶段。

Agent安全"原生不确定性"：传统防线为何看不透防不住

360集团首席科学家潘剑锋在华为云畅想者大会上首次系统指出，AI智能体安全风险的本质并非只有外部攻击，而是大模型底层机制衍生的原生不确定性——智能体的"自主性"意味着一旦遭恶意诱导，它会自主走完整个攻击链；"协同性"使单点失陷风险沿协作网络指数级蔓延；"演化性"让静态检测规则迅速过时。

360安全团队监测数据显示，仅OpenClaw框架累计披露漏洞82个，高危占比近四成。360漏洞挖掘智能体更在全球开源AI应用平台Flowise中自动发现13个0day漏洞，涉及身份认证、权限控制和跨组织访问。公网上可见的Flowise实例超过3万个，一旦漏洞被利用，风险可能沿AI工作流扩散。斯坦福《AI Index 2026》报告显示，主流大模型在垂直领域的幻觉率高达22%至94%，模型幻觉、框架漏洞与资产暴露的三重叠加，正让传统"只防外部攻击"的防线捉襟见肘。360智能体安全首获认证所解决的，正是从"防外"到"控内"的范式转换。

从主动流量到意图流量：Agent调用链路的安全盲区

首获认证揭示了一个更深层的结构性问题：当Agent代替人做决策时，应用流量的来源结构正在从"主动页面流量"转向"意图任务流量"。过去用户主动搜索和点击App，流量路径清晰可追踪；未来越来越多流量来自Agent代执行时的意图调用，调用链路中嵌入参数传递机制，一旦这条链路断点丛生或被恶意注入，开发者既无法追踪用户从哪里来，也无法衡量每次Agent调用的安全性和真实价值。

这种流量结构变化意味着，传统安全防护聚焦的"输入端过滤"已经不够——Agent的安全风险贯穿从意图识别到模型推理再到应用拉起和数据回传的全链路。每一个参数传递节点都是潜在攻击面，而传统安全工具无法感知Agent内部逻辑，安全盲区在调用链路中层层叠加。

能力边界声明：open+（原openinstall）的App传参方案可帮助开发者在Agent调用场景下实现参数穿透与来源追踪，但无法干预AI模型的调用决策逻辑，也不对智能体安全认证的最终覆盖范围做任何承诺。

开发者如何应对Agent安全合规的工程挑战

参数穿透：Agent调用场景下的安全追踪

当AI Agent代替用户发起App调用时，传统的安全审计面临新问题：调用方不再是用户本人，而是AI模型，且调用链路可能经过多轮推理和工具编排。开发者需要在Agent调用链路中嵌入参数传递机制，确保每次调用携带来源标识、场景信息和回传路径，同时满足安全合规审计要求。通过App传参方案，开发者可以在Agent调用App时自动携带来源参数，解决跨端调用时参数丢失和链路不可追踪的问题。

全渠道触达：多入口流量的一体化安全管控

Agent安全合规的另一个工程挑战，是流量入口碎片化加剧。用户可能通过搜索引擎、社交媒体、AI助手、智能设备等数十个渠道与App交互，每个渠道的调用逻辑和安全格式都不同。开发者需要一套全渠道触达方案，将分散的流量数据统一归集，建立从渠道到转化的完整归因链路，才能在Agent驱动的流量新常态中同时满足安全审计和效果追踪的双重要求。

开发团队与增长团队：Agent安全合规的双重角色

对开发团队而言，360智能体安全首获认证意味着Agent调用App的参数传递必须满足安全审计标准——每一次Agent发起的App调用都需要携带可追溯的来源标识，而非匿名请求。开发团队需要在App接入层建立Agent调用鉴权机制，确保未授权的Agent无法直接调用核心业务接口，同时保留完整的调用日志供合规审计。

对增长团队而言，Agent安全合规正在改变流量归因的基本逻辑。当Agent代替用户发起调用时，传统的归因模型（基于用户点击和页面跳转）不再适用，增长团队需要重新定义"来源渠道"——从用户主动点击转变为Agent调用意图，从页面浏览路径转变为参数传递链路。只有建立Agent调用级别的归因体系，增长团队才能在合规框架内准确衡量AI渠道的真实ROI。

360智能体安全首获认证对全球AI产业的连锁影响

首获认证的连锁反应正在向全球扩散。2026年5月，美国CISA和NSA联合澳大利亚、加拿大、新西兰、英国发布《Careful Adoption of Agentic AI Services》指南，这是五眼联盟首次专门针对Agentic AI发布网络安全指南，提出100余条安全建议，强调"零信任、最小权限、纵深防御"原则。国内方面，中国网络安全审查技术与认证中心数据显示，仅62%的Agent开发平台通过国家信息安全等级保护认证，40%的企业因智能体数据泄露面临监管处罚风险。

对开发者而言，智能体安全认证正在从"可选项"变成"入场券"。当政务、金融、医疗等高价值场景要求Agent必须通过安全分级认证才能部署时，未认证的Agent产品将直接被拒之门外。App内嵌AI功能的ROI衡量也需要更精细化的广告效果监测来支撑——从安全合规审计到用户获取再到付费转化，每个环节都需要量化追踪。

FAQ

360智能体安全首获认证意味着什么？

意味着智能体安全正式从企业自建、厂商自证阶段进入权威检测认证和标准化治理阶段。360以探针驱动的技术路线获得公安部第三研究所认证，为智能体安全行业提供了可参考的工程化样本。未来Agent产品可能需要像等保认证一样通过安全分级才能进入特定行业场景。

Agent安全认证对普通开发者有什么影响？

360智能体安全首获认证最大影响在于合规门槛的提升。当政务、金融等场景要求Agent通过安全认证才能部署时，开发者在选择AI能力和集成第三方Agent时必须考虑安全合规因素。Agent调用App时的参数传递和来源追踪也需要满足审计要求，传统的深度链接机制面临安全升级。

智能体安全分级L1到L5分别是什么？

L1基础级守住合规底线，L2进阶级具备基础防护与审计能力，L3自主级实现全生命周期安全防护，L4协同级覆盖多智能体跨系统安全协同，L5自治级达到纵深防御与可追溯审计最高等级。企业可根据场景风险等级选择匹配的智能体产品，高风险场景需L3以上认证。

行业动态观察

360智能体安全首获认证只是起点。新华网已明确将联合相关机构推动安全分级指南的行业落地与评价体系建设，“新华语典"等权威基础设施将为智能体安全治理提供从能力到标准的完整链条。全球范围内，五眼联盟的Agentic AI安全指南正在影响各国的监管方向——安全不再是智能体的成本项，而是构建用户信任和市场竞争力的核心资产。360智能体安全首获认证的意义远超一家企业的技术突破，它标志着Agent安全治理正式进入"持证时代”，开发者和企业都需要重新评估AI基础设施的安全架构和合规策略。