文章总结： 腾讯云AIAgent安全中心完成关键能力升级，正式上线运行时安全防护（ClawShield）。该功能通过在AIAgent运行时构筑一道护栏，实现对风险意图、异常技能调用等行为的实时识别与管控，将安全能力从外围环境推向更贴近执行链路的意图级实时管控，填补了行为安全的空白。其部署过程无需复杂改造，可一键安装SDK并快速配置策略，具有轻量无侵入、配置实时生效等特点。 综合评分： 85 文章分类： AI安全,产品介绍,解决方案,网络安全,安全建设

对Agent行为实时管控，腾讯云给“龙虾”装上“全时围栏”

腾讯安全

2026年3月31日 16:27 广东

当企业面对 Agent 被诱导后自主执行恶意操作时，传统防护之所以容易失效，往往不是因为“没有防”，而是因为防护还停留在外围，离真实执行链路不够近。

为此，腾讯云 AI Agent 安全中心完成关键能力升级，正式上线运行时安全防护（ClawShield）。此次升级的核心，是将安全能力从运行环境进一步推进到行为执行过程，为 AI Agent 加上一道运行时护栏，对风险意图、异常Skill和异常工具调用进行实时识别与管控。

这意味着，AI Agent 安全正从“环境防护”迈向更贴近执行链路的意图级实时管控。

一、升级核心：构筑纵深防御，填补“行为安全”空白

腾讯云AI Agent安全中心本次升级新增运行时防护层，是架构上的关键进化：

二、 本次升级带来的全新防护能力

本次“运行时防护”能力的上线，并非对原有功能的简单增强，而是开辟了四个全新的、关键的安全防护能力：

三、极简部署，分钟级获得防护

无需复杂的环境改造和代码侵入，只需在控制台一键安装运行时安全组件，即可为 AI Agent 注入全链路防护能力。安装完成后，系统自动加载预置的安全策略，开箱即用；同时支持通过可视化界面快速配置自定义策略，灵活调整防护规则与处置动作，从部署到生效仅需数分钟。

Step 1  选择目标资产，一键安装 SDK        ↓Step 2  选择或新建防护策略（系统默认策略开箱即用）        ↓Step 3  策略自动生效，防护即刻启动

几个值得一提的设计细节：

• 轻量无侵入：SDK 以 Plugin 形式注册 Hook，不改变 Agent 现有业务逻辑
• 配置实时生效：规则变更秒级同步至所有关联 Agent，无需重启
• 批量运维：支持批量安装/卸载、批量开启/关闭，大规模集群轻松管理
• 策略不丢失：关闭或卸载时已有配置自动保留，随时恢复
• 防自卸载：Agent 无法通过 Tool Call 自行卸载安全组件——“安全员”不会被“员工”解雇

AI Agent 正在重塑每一个行业的工作方式。它们越来越强大、越来越自主，也越来越需要一个跑在风险前面的安全守护者。

腾讯云 AI 运行时安全，不做 Agent 的枷锁，只做它的安全员——在每一个关键时刻，默默守住底线。

附 云端OpenClaw 整体安全架构图

立即体验：登录腾讯云安全中心（https://console.cloud.tencent.com/）→AI安全→AI-Agent安全→管控配置→运行时管控

诚邀云上用户参与体验，抢先构建AI时代的安全防护能力。

↓扫码申请内测↓

• END –

构建数字安全免疫力，守护企业生命线

推荐阅读

安心“养虾”，腾讯龙虾安全中心来了！

腾讯发布“龙虾”办公网防护方案，助力企业安全“养虾”!

‍‍

腾讯龙虾安全工具箱来了，让全民安心“养虾”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯安全 《对Agent行为实时管控，腾讯云给“龙虾”装上“全时围栏”》