企业级Agent 落地，绕不开的 4 个工程问题 文章

Gartner 预测：2026 年底，40% 的企业应用将内置 Agent。而去年，这个数字还不到 5%。渗透率飙升的背后，是一个更严肃的问题：不是“能不能做”，而是“怎么做才稳定、怎么跑才安全、怎么管才不乱”。从“调 API 玩票”到“企业级 Agent 稳定运行”，中间隔着4个真实的工程问题。这些问题相信每一个企业都绕不开。6月26-27日，AICon全球人工智能开发与应用大会·上海站"，来自阿里、腾讯、字节、火山引擎、小红书、京东、蚂蚁、华为、OPPO、科大讯飞、快手等国内AI工程化核心玩家的技术专家，将分享他们最新最真实的一线实践。执行环境如何“套上缰绳”而不是锁死它？AI Agent 的能力来自对系统的深度操作权限，但权限开得越大，被攻击面就越宽。npm 投毒、API Key 窃取、Agent 误操作导致系统故障——这些不再是假设场景，而是近期正在实际发生的事件。研究报告显示，91% AI Agent 平台有漏洞，94% 可被投毒。对此，众多大厂的安全团队都在密集发布 Agent 安全研究。其中的关键问题在于，如何在安全性和可用性之间找到平衡点，给执行环境“套上缰绳”，而不是“锁死”它。对此，阿里巴巴AAIG实验室AI红队负责人宋奇钊(胖錿)将在大会「Agent 安全、评测与可信治理」"专题论坛上分享阿里 AI 红队 - REAL 智能体统一风险矩阵与自动化红队实践"，通过真实攻击链案例分享，帮助用户理解 Agent 场景下跨层攻击的传播机制和精确防御定位方法。上海人工智能实验室领军科学家胡侠教授将介绍面向智能体的“安全即服务”模式探索：书安智能体操作系统的实践与思考"，重点讨论如何将安全能力内嵌于智能体运行全流程，构建覆盖系统隔离、流程治理、行为约束与持续演化的安全机制，以支持智能体在复杂业务环境中的稳定运行。蚂蚁安全非攻实验室AI 安全研究员盛锦辰（幻猫）也将带来支付宝 Agent 安全漏洞智能化检测实践"，分享从「人工审计」走向「智能化自主检测」的生产实践：如何构建 Agent 风险大图、如何构建漏洞检测 harness、如何让领域记忆驱动自进化、如何进行评测。此外，在「Agent 系统架构与工程化实践"」专题论坛，阿里云高级技术专家王炳燊和阿里云技术专家李博康会从流量隔离到智能治理，讲清楚如何在保证 Agent 能力的前提下，把风险关进“笼子”里。