腾讯云发布企业级Agent安全框架等新品

近日，在2026腾讯云AI产业应用大会上，腾讯云一口气推出了企业级Agent安全框架、CodeBuddy Security、AICC、RCE全栈风控引擎等一系列新品，同时将智能体开发平台ADP升级至4.0版本，正式定位为企业级AgentOps平台。这场发布会的核心意图非常清晰——腾讯云要把AI Agent从实验室里"能跑通"的 Demo，推进到企业生产环境里"敢上线、能大规模跑"的阶段。

此次发布中分量最重的是ADP 4.0。它从原来的智能体开发平台升级为企业级AgentOps平台，最大的变化是新增了Claw模式。

过去创建一个Agent，开发者需要配置提示词、挂载知识库、编排工作流，门槛不低。Claw模式把这一切简化成了一句自然语言。创建者只需用日常语言描述需求，平台自动生成提示词、匹配知识库、配置工具并编排工作流，整个过程几乎不需要填写任何表单。

腾讯云在现场展示了一个真实场景：在其工业质检平台TI-AOI上，一位工程师输入"帮我看看这批数据能不能训练"，Agent自动完成了数据健康检查、训练可行性判断并给出了优化建议，从"看缺陷、想标准、做检测、查日志、改模型"全流程闭环执行。

此外，ADP 4.0还引入了Agent与Workflow的双向互调机制。规则明确的环节交给工作流处理，遇到非结构化判断时唤起Agent决策，确定性流程与智能化决策之间形成灵活协作。

在治理层面，ADP 4.0把权限管理、Skills治理、运行观测和部署模式全部前置到了开发源头。权限分为企业级、空间级、应用级三层架构，配合RBAC角色矩阵实现功能权限与数据权限的双维度隔离。Skills从提交、安检、审批、上架到分发、观测，每一步都有闭环管控。运行观测通过Agent Portal集中纳管，业务看板和资源看板可以实时查看调用量、活跃度、响应质量和运行成本。部署则支持公有云、私有化、混合云、专有云四种模式，安全沙箱的私有化方案也将随版本推出。

连接层方面，ADP 4.0首批上线了近40个精选Connector，覆盖CRM、ERP、OA、工单、客服等主流企业系统，同时提供150多个Skills，支持主流大模型与企业自建模型统一接入，原生兼容MCP标准协议。

Agent要在企业里真正落地，最大的障碍不是技术能力，而是安全信任。企业不敢让Agent随意调用内部系统和数据，一旦出了问题，责任谁来担？

腾讯云此次发布的企业级Agent安全框架，正是为了解决这个问题。它采用多层防护机制，核心思路是零信任加零凭证访问——Agent在调用企业系统时不持有任何长期凭证，每次调用都经过实时鉴权。这意味着即使Agent被攻击或出现异常行为，也无法获取企业核心数据的持久访问权。

与之配合的CodeBuddy Security则聚焦在代码安全领域。Agent现在已经深度参与到软件开发的全生命周期中，CodeBuddy Security让Agent在辅助编码的同时，也能同步进行安全漏洞挖掘与治理，相当于在开发流程中嵌入了一个不休息的安全审计员。

当前AI行业有一个公开的痛点：黑灰产大量倒卖大模型Token，导致企业的API成本被严重侵蚀。腾讯云天御产品负责人王雷雷在会上披露了RCE全栈风控引擎的实测数据——黑产账号识别率达到95%，Token成本因此降低了90%。

这套引擎综合运用了设备指纹、关联图谱和智能频控三种技术手段。设备指纹用于识别异常设备，关联图谱用于追踪批量注册的黑产账号网络，智能频控则实时拦截异常调用行为。三者配合，直接切断了黑产的经济链路。对企业而言，这不仅是省钱，更是保障了Agent服务的稳定性——如果Token被黑产大量消耗，正常业务调用就会被挤占甚至中断。

Agent要在生产环境大规模运行，底层算力的效率至关重要。腾讯云同步升级了多个云底座组件。

混元Hy3 Preview版本聚焦Agent场景的任务执行与性价比优化，实测数据显示WorkBuddy的首次响应速度提升了54%，任务完成时间缩短了47%，成功率达到99.99%。TokenHub通过多元芯片适配、潮汐调度和FlexKV缓存，将算力利用率提升了40%，缓存命中率达到85%。Agent Runtime支持弹性调度与按需伸缩，可释放70%的闲置算力。Memory服务则针对长任务场景，将Token消耗降低了60%，任务成功率提升了30%，让Agent在处理复杂长链条任务时越用越懂用户。

大会还发布了一套完整的效率智能体工具集，覆盖个人、职场和企业三个层面。

面向个人用户的有QClaw（可直接在微信中使用）、ima、元宝、QQ浏览器Agent，全部开箱即用，零门槛上手。面向职场人的有WorkBuddy个人版——目前国内DAU最高的效率Agent，以及CodeBuddy（提供插件、IDE、CLI三种形态）、Miora和Ardot，覆盖编码、文档处理和创意设计。面向企业的则有WorkBuddy企业版、Agent Suite（整合文档、网盘、乐享三大能力）和ClawPro，可充当7×24小时数字员工并提供团队管理与企业级后台。

腾讯内部数据显示，CodeBuddy已覆盖超过95%的工程师，编码时间缩短了40%。WorkBuddy则让几个人的小团队实现了两天一个版本的迭代速度。

把所有产品放在一起看，腾讯云这次发布会传递的信号非常明确：Agent的竞争已经从"谁能造出来"转向了"谁能让它安全、稳定、持续地跑在生产环境里"。

ADP 4.0的Claw模式解决的是"怎么造"的问题，让创建Agent的门槛降到最低。企业级安全框架和RCE引擎解决的是"敢不敢用"的问题，让企业愿意把核心数据和业务交给Agent。TokenHub、Memory和Agent Runtime解决的是"用不用得起"的问题，把运行成本压到企业可接受的范围内。

这套组合拳的本质，是腾讯云在为企业Agent的规模化落地铺设最后一公里的路。当其他厂商还在展示Agent能做什么的时候，腾讯云已经在回答：怎么让它在你的公司里安全地跑起来，而且跑得起。