
近日,全球领先的IT市场研究和咨询公司IDC正式发布 《中国企业级通用智能体安全解决方案市场洞察,2026:安全是AI应用的基石》 报告。

e签宝VeriAgent凭借在AI智能体身份认证与安全管控领域的创新实践,成功入选该报告,成为智能体安全赛道的代表性厂商之一。

IDC观点:
智能体安全问题,已从"将来时"变成了"现在时"
IDC在这份报告中传递了一个清晰的判断: “安全是AI应用的基石”。
智能体在狂奔,攻击面也在狂奔。企业级智能体正经历从对话式助手向深度智能化转型,数量将呈指数级增长。但随之而来的是前所未有的安全挑战。
IDC基于深度调研提炼出企业对于安全风险的五大核心诉求:
① 资产全域可见 ——自动发现所有在网智能体(含影子智能体)、Skills插件及依赖组件,实现从“未知”到“已知”。
② 最小权限与动态收敛 ——对智能体及其工具调用、数据访问实施最小权限原则和动态权限收敛,防止越权与权限链路失控。
③ 全链路实时监控 ——对推理链、工具调用、数据流转、异常行为实现全链路监控告警,及时阻断提示词注入、恶意技能调用、数据泄露等高危行为。
④ 供应链安全审查 ——所有插件、Skills、MCP Server须经安全审查与准入,支持签名验证和恶意代码检测,防范供应链投毒。
⑤ 数据可控可追溯 ——敏感数据不出域、不泄露,所有流转可控、可追溯,满足GDPR及数据安全法等合规要求。
IDC指出,全球智能体安全防护方案正从外围加固走向原生智能治理。
而IDC所呼吁的"体系化治理",正是e签宝推出的VeriAgent从立项之初就在做的事情。
VeriAgent 打造AI时代可信数字人基础设施
e签宝深耕行业二十多年,本质上一直在做一件事——构建数字世界的信用基础设施。
VeriAgent的逻辑很简单: 把成熟的人类身份信任体系,延伸到AI智能体领域。 这不是跨界,而是延伸。
作为中立第三方、AI原生、跨平台的可信数字人基础设施,VeriAgent为Agent和Skill颁发“数字身份证”,搭建全流程安全防护体系。
面向Agent:提供可信身份认证+行为安全+动态授权
VeriAgent为每个智能体创建不可篡改的数字身份,支持全生命周期管理与监护人绑定,可与企业IAM体系无缝集成,通过证书服务与双向认证从源头确立身份可信度——彻底解决“影子智能体”身份不明的痼疾。

面向Skill:提供安全守护+权属证明
面对Skill生态中"来源杂、风险高、权属乱"的难题, VeriAgent构建了覆盖检测、签名、确权、集成全链路的安全认证体系 :
与安恒信息深度合作实现AI技能包漏洞检测与安全评级;通过自主研发的专属Skill签名机制支持离线验证,确保技能包不被篡改;联合国家工业信息安全发展研究中心知识产权所开展技术秘密登记并出具凭证,明确技能创造者合法权益;同时提供多语言离线验证SDK,支持各类平台快速对接,降低集成成本。让Skill从引入到运行的每一步都可验证、可追溯、可保护。
此次VeriAgent入选IDC报告,印证了从 “身份—权限—行为—技能—存证” 的全链路安全路径,与IDC所倡导的“全生命周期纵深防护”高度吻合。
趋势研判:信任基建将成为产业标配
IDC在报告中指出,智能体安全防护正从外围加固走向原生智能治理。
安全能力将深度嵌入智能体推理与执行链路,实现毫秒级、语义级的行为与意图检测;身份与权限治理将成为基础设施,围绕非人类身份(NHI)实现全量登记、动态授权、委托链追溯和最小权限原则;供应链安全将走向标准化,插件/Skill签名、沙箱检测、可信Skill Hub等机制成为生态底座。

未来2至3年,具备运行时防护、NHI治理、数据与模型一体防护、行业化落地能力的解决方案将成为市场主流。
三重信号指向同一个方向:信任基础设施,正在成为AI时代产业级的标准配置。
而e签宝的角色,恰恰在这一趋势中找到了最自然的落点。二十年来,从电子签名到智能合同,再到VeriAgent,核心始终围绕同一件事——构建数字世界的信用基础设施。
当AI智能体从“碳基人”的工具变为“硅基人”本身,这套信任能力自然延伸至身份确权、行为存证与责任追溯的新场景。趋势在变,使命从未改变。
微信端
企微端



