Offer for existing members: Upgrade for Free*
Cybercrime has evolved. Our protection has too. *For the remainder of your subscription. Terms apply.
适用于: Mac,Windows
常见问题解答:诺顿 AI 智能体防护
AI 正在从回答问题转向采取行动。如今的人工智能智能体可以运行命令、安装软件并与您的文件交互,这意味着一次不安全的操作或不可信的工具就可能很快造成现实世界中的实际危害。
Norton AI Agent Protection 通过在威胁发生之前阻止威胁,帮助您安全使用 AI 智能体,让您始终掌控全局,并能放心让 AI 智能体为您完成更多工作。
它可与 Claude Code、Cursor 和 OpenClaw 等工具实时协同工作,帮助防止不安全的操作,同时不会拖慢您的速度,也无需具备专业技术知识。您的提示、文件和活动将保持私密,并始终保留在您的设备上。Norton AI Agent Protection 目前可在 Windows 和 Mac 上使用。
以下是关于其工作原理以及如何开始使用的常见问题。
什么是 AI 代理防护?
AI Agent Protection 是位于您的 AI 智能体与系统之间的实时安全防护层。在执行某项操作之前(运行命令、下载文件、写入磁盘),AI Agent Protection 会先检查该操作,并根据情况允许、阻止,或提示您提供输入。它让您的工作人员能够快速工作,而不会让威胁漏网。
为什么 AI Agent 防护处于 Beta 阶段?
AI 智能体安全是一个发展迅速的领域,Beta 阶段让我们能够在新威胁和新平台不断出现时持续迭代改进。我们持续迭代产品,新增并优化检测规则,并从早期用户收集宝贵的反馈。
AI Agent Protection 支持哪些平台?
AI 智能体保护可与 Claude Code、Cursor 和 OpenClaw 配合使用。所有平台共用相同的检测引擎和威胁规则,因此无论您使用哪种工具,获得的保护级别都相同。我们正在积极扩展平台支持。
如何安装或激活 AI Agent Protection?
Windows
-
打开您的诺顿设备安全应用。
-
在左侧面板中,单击“安全性”。
-
在“安全性”控制板中,单击“高级安全”。
-
单击“电脑”,然后向下滚动至“AI 代理防护”部分。
-
在您选择的受支持平台旁边,单击 Add Protection,然后按照屏幕上的说明完成安装。
Mac
-
打开您的诺顿设备安全应用。
-
在左侧面板中,单击“安全性”。
-
在"安全性"控制板的"防病毒"磁贴中,单击"打开"。
-
单击"实时防护"选项卡,向下滚动到"人工智能代理防护"部分。
-
在您选择的受支持平台旁边,单击 Add Protection,然后按照屏幕上的说明完成安装。
什么是三重判定系统?
您的 AI 代理尝试执行的每项操作都会得到以下三种判定之一:
-
允许:未检测到威胁。该操作正常进行。
-
询问:看起来有些可疑。该操作已暂停,您可以批准或拒绝。
-
拒绝:已确认威胁。已自动阻止,您无需进行任何操作。
如何确定判定结果?
判定结果来自并行运行的多层检测:
-
本地启发式:用于检测危险命令、凭据泄露、混淆等情况的基于模式的规则。例如,如果您的代理尝试运行会删除整个主目录的命令,这一层会在命令执行前将其拦截。
-
URL 信誉:对 Norton 威胁情报进行实时查询,以识别恶意、网络钓鱼或诈骗 URL。如果您的代理程序获取到 Norton 已知托管恶意软件或虚假登录页面的 URL,系统会立即将其拦截。
-
软件包供应链检查:验证软件包(您的代理可能会尝试安装的第三方库和工具)是否合法,检查文件信誉,并标记可疑的新软件包。如果您的代理程序尝试安装一个仅在两小时前发布、且名称仅与某个热门库相差一个字符的软件包,此层会将其标记为可能的攻击。
每一层都会生成一个带有置信度评分的信号。决策引擎会整合所有信号并做出判定结果。
AI Agent Protection 会自动阻止哪些类型的威胁?
AI 智能体防护会自动阻止已确认的威胁,包括:
-
恶意 URL:会将您引导至恶意软件下载、网络钓鱼页面或诈骗网站的链接。
-
破坏性命令:可能会删除关键文件或从系统中擦除重要数据的命令。
-
提示词注入攻击:文件、网站或聊天中隐藏的指令,试图诱骗您的人工智能智能体无视命令或泄露数据。
-
反向 shell:通过打开一个返回攻击者的隐藏连接,使攻击者能够远程控制您的设备的手段。
-
凭据泄露:意外泄露密码、API 密钥或访问令牌(例如,在代理编写或共享的代码中包含这些信息)。
-
供应链攻击:安装已被篡改、伪造,或故意命名得与热门合法软件相似的软件包(称为 "typosquatting",即拼写抢注)
-
不安全的插件和工具:要求过多访问权限或包含内置恶意行为的 AI 插件、技能或工具。
-
人工智能内容中的恶意脚本:隐藏在 AI 智能体创建或打开的文件中的危险脚本或代码片段。
-
混淆的有效负载:恶意命令通过编码技巧(如 Base64 或十六进制)进行伪装,因此乍看之下并不显得危险。
当 AI Agent Protection 暂停某项操作以供审核时会发生什么情况?
当某些内容看起来可疑但尚未确认为威胁时,AI Agent Protection 会暂停该操作,并向您显示被标记的内容。您将直接在坐席界面(例如在终端或聊天中)中看到详细信息,并可在操作继续执行前选择批准或拒绝该操作。
如何关闭 AI 代理防护?
Windows
-
打开您的诺顿设备安全应用。
-
在左侧面板中,单击“安全性”。
-
在“安全性”控制板中,单击“高级安全”。
-
单击“电脑”,然后向下滚动至“人工智能代理防护”部分。
-
在受支持的平台旁边,单击三点图标 (⋯),然后选择“移除保护”。
Mac
-
打开您的诺顿设备安全应用。
-
在左侧面板中,单击“安全性”。
-
在"安全性"控制板的"防病毒"磁贴中,单击"打开"。
-
单击"实时防护"选项卡,向下滚动到"AI 代理防护"部分。
-
在受支持的平台旁边,单击三点图标 (⋯),然后选择“移除保护”。
会在设备上分析哪些数据?哪些内容会发送到云端?
AI Agent Protection 会在您的计算机上本地运行其核心检测引擎。您的命令、源代码、文件内容和文件路径均会在设备上进行分析。
为提供有效的防护,AI Agent Protection 还会执行一些基于云的检查,以增强我们的防护:
-
URL 信誉:您的代理程序访问的 URL 会发送到 Norton 的信誉服务,用于检测恶意软件、网络钓鱼和诈骗。
-
软件包信誉:将检查软件包的哈希值,并与文件信誉服务进行比对。
-
软件包注册表查找: 系统会在公共注册表(npmjs.org、pypi.org)中查询软件包名称,以验证其存在性、版本以及完整性。以下说明 AI Agent Protection 如何识别并拦截拼写抢注(typosquatting)和幻觉生成的软件包。
-
插件和工具查询:当代理使用插件或工具时,AI Agent Protection 会通过诺顿云服务核对该技能的安全指纹,以帮助识别存在风险或不需要的工具。
-
版本检查: 在会话开始时,系统会发送您的 AI Agent Protection 版本、操作系统和代理程序平台信息,以检查更新。不包含任何用户内容。
我可以查看或检查 AI 代理防护使用的检测规则吗?
是。AI Agent Protection 的检测规则以人类可读的格式编写,可供查看。这些规则涵盖破坏性命令、凭据泄露、反向 Shell、持久化技术、混淆、供应链威胁以及恶意 URL 等类别。每条规则都包含 ID、严重性、置信度分数,以及其匹配的模式。
AI Agent Protection 由 Sage 提供支持。Sage 是 Gen 推出的代理式安全引擎;Gen 是 Norton 隶属的值得信赖的消费者品牌家族。您可以在 https://github.com/gendigitalinc/sage/tree/main/threats 上浏览完整的规则集。
AI Agent 防护在离线状态下是否可以正常工作?
部分。本地检测规则涵盖危险命令、凭据泄露、混淆等内容,可在完全脱机状态下运行。URL 信誉和软件包检查需要 Internet 连接,但如果这些服务无法访问,AI Agent Protection 仍会仅使用本地规则继续保护您。
上一次更改: 05/05/2026
这篇文章对您是否有帮助?