Offer for existing members: Upgrade for Free*
Cybercrime has evolved. Our protection has too. *For the remainder of your subscription. Terms apply.
適用於 Mac,Windows
常見問答集:Norton AI 代理防護
AI 正從回答問題轉向採取行動。如今的 AI 代理程式可執行命令、安裝軟體並與檔案互動,這表示一次不安全的動作或不受信任的工具就可能迅速造成實際損害。
Norton AI Agent Protection 會在威脅發生前先加以阻擋,讓使用 AI 代理更安全,協助您保持掌控,並可放心讓 AI 代理為您完成更多工作。
可與 Claude Code、Cursor 和 OpenClaw 等工具即時搭配運作,協助防止不安全的動作,而不會拖慢速度或需要專業技術知識。您的提示、檔案和活動會保持私密,並留在您的裝置上。Norton AI Agent Protection 目前適用於 Windows 和 Mac。
以下為關於運作方式及如何開始使用的常見問答集。
何謂 AI Agent 防護?
AI Agent Protection 是位於 AI 代理程式與系統之間的即時安全防護層。在動作執行之前 (執行命令、下載檔案、寫入磁碟),AI Agent Protection 會先檢查,並允許、封鎖,或要求您輸入。讓專員快速處理,同時不讓威脅漏網。
AI Agent Protection 為何處於 Beta 版?
AI 代理程式安全性是快速發展的領域,Beta 期間可提供空間持續迭代,因應新威脅與新平台出現。我們持續改進產品,新增並完善偵測規則,並蒐集早期使用者寶貴的意見反應。
AI Agent Protection 支援哪些平台?
AI 代理程式防護可與 Claude Code、Cursor 和 OpenClaw 搭配運作。所有平台共用相同的偵測引擎和威脅規則,因此無論使用哪種工具,都能獲得相同級別的保護。我們正積極擴大平台支援。
如何安裝或啟用 AI Agent Protection?
Windows
-
開啟您的 Norton 裝置安全應用程式。
-
在左側面板中,按一下安全性。
-
按一下「安全性」儀表板中的「進階安全性」。
-
按一下「電腦」,向下捲動至「AI 代理防護」區段。
-
在所選支援平台旁,按一下 Add Protection ,並按照畫面指示完成安裝。
Mac
-
開啟您的 Norton 裝置安全應用程式。
-
在左側面板中,按一下安全性。
-
在「安全性」儀表板的「Antivirus」方塊中,按一下「開啟」。
-
按下「即時防護」標籤,然後向下捲動至「AI 代理防護」區段。
-
在所選支援平台旁,按一下 Add Protection ,並按照畫面指示完成安裝。
什麼是三裁決系統?
您的 AI 代理程式嘗試執行的每個動作都會得到下列三種判定之一:
-
允許:未偵測到威脅。此動作會正常進行。
-
詢問:看起來有些可疑。已暫停此動作,方便您核准或拒絕。
-
拒絕:已確認威脅。已自動攔截,無需採取任何動作。
判定結果的決定方式
判定結果來自多個偵測層並行運作:
-
本機啟發式偵測:以模式為基礎的規則,可攔截危險指令、認證資料外洩、混淆處理等。例如,若代理程式嘗試執行可能刪除您整個主目錄的命令,此層會在命令執行前攔截。
-
URL 信譽:對 Norton 威脅情報進行即時查詢,以識別惡意、網路釣魚或詐騙 URL。如果代理程式存取 Norton 已知託管惡意軟體或假登入頁面的 URL,系統會立即封鎖。
-
套件供應鏈檢查: 驗證套件 (代理程式可能嘗試安裝的第三方程式庫與工具) 是否可信、檢查檔案信譽,並標記可疑的新套件。如果您的代理程式嘗試安裝一個僅在兩小時前發佈、名稱僅與熱門程式庫相差一個字元的套件,此層會將其標記為可能的攻擊。
每一層都會產生一個含有信任分數的訊號。決策引擎會彙整所有訊號並做出判定結果。
AI Agent Protection 會自動阻止哪些類型的威脅?
AI Agent Protection 會自動攔截已確認的威脅,包括:
-
惡意 URL:導向惡意軟體下載、網路釣魚頁面或詐騙網站的連結。
-
破壞性指令:可能刪除關鍵檔案或清除系統中重要資料的命令。
-
提示插入攻擊:檔案、網站或對談中隱藏的指令,企圖誘使您的 AI 代理忽略您的命令或洩漏資料。
-
反向殼層:透過建立回連至攻擊者的隱藏連線,讓攻擊者遠端控制電腦的手法。
-
憑證外洩:不慎洩露密碼、API 金鑰或存取權杖 (例如,將它們包含在代理程式撰寫或分享的程式碼中)。
-
供應鏈攻擊: 安裝遭入侵、偽造,或刻意取名成看似熱門正版軟體套件的軟體套件 (稱為「錯字冒用」(typosquatting))
-
不安全外掛程式與工具:要求過多存取權限或內建惡意行為的 AI 外掛程式、技能或工具。
-
AI 內容中的惡意腳本:隱藏在 AI 代理程式建立或開啟之檔案中的危險指令碼或程式碼片段。
-
混淆酬載:使用編碼手法 (例如 Base64 或十六進位) 偽裝的惡意命令,讓它們乍看之下不具威脅性。
當 AI Agent Protection 暫停動作以供檢視時會發生什麼事?
當某個項目看似可疑,但尚未確認為威脅時,AI Agent Protection 會暫停動作並顯示已標記的內容。您會直接在代理程式介面中看到詳細資料 (例如在終端機或對談中),並可在動作繼續執行前選擇核准或拒絕。
如何關閉 AI Agent 防護?
Windows
-
開啟您的 Norton 裝置安全應用程式。
-
在左側面板中,按一下安全性。
-
按一下「安全性」儀表板中的「進階安全性」。
-
按一下「電腦」,向下捲動至「AI Agent Protection」區段。
-
在支援的平台旁,按一下三點圖示 (⋯),然後選取「移除保護」。
Mac
-
開啟您的 Norton 裝置安全應用程式。
-
在左側面板中,按一下安全性。
-
在「安全性」儀表板的「防毒」方塊中,按一下「開啟」。
-
按下「即時防護」標籤,然後向下捲動至「AI 代理程式防護」區段。
-
在支援的平台旁,按一下三點圖示 (⋯),然後選取「移除保護」。
在裝置上分析哪些資料?哪些內容會傳送到雲端?
AI Agent Protection 會在您的電腦本機執行核心偵測引擎。您的命令、原始碼、檔案內容與檔案路徑都會在裝置上進行分析。
為了提供有效防護,AI Agent Protection 也會進行一些雲端檢查,以強化我們的防護:
-
URL 信譽:代理程式存取的 URL 會傳送至 Norton 信譽服務,以偵測惡意軟體、網路釣魚和詐騙。
-
套件信譽:系統會將套件雜湊值與檔案信譽服務比對。
-
套件登錄查詢: 系統會在公開登錄 (npmjs.org、pypi.org) 中查詢套件名稱,以驗證其是否存在、版本與完整性。這就是 AI Agent Protection 如何偵測拼字搶註和 AI 幻覺產生的套件。
-
外掛程式與工具查詢: 當您的代理程式使用外掛程式或工具時,AI Agent Protection 會將該技能的安全指紋與 Norton 雲端服務比對,以協助偵測有風險或不想要的工具。
-
版本檢查: 工作階段開始時,系統會傳送您的 AI Agent Protection 版本、作業系統和代理程式平台資訊以檢查更新。不包含任何使用者內容。
是否可以查看或檢視 AI 代理防護使用的偵測規則?
是的。AI Agent Protection 的偵測規則以可讀格式編寫,可供檢視。規則涵蓋破壞性命令、登入憑證外洩、反向 Shell、持久化技術、混淆、供應鏈威脅和惡意 URL 等類別。每個規則包含 ID、嚴重性、可信度分數,以及其相符的模式。
AI Agent Protection 採用 Sage 技術,這是來自 Gen 的代理式安全引擎;Gen 是 Norton 所屬的廣受信任消費者品牌家族。您可以在 https://github.com/gendigitalinc/sage/tree/main/threats 瀏覽完整規則集。
AI Agent Protection 是否可在離線狀態下運作?
部分涵蓋危險命令、認證資料外洩、混淆等項目的本機偵測規則,可在完全離線狀態下運作。URL 信譽和套件檢查需要網際網路連線,但如果無法連線到這些服務,AI Agent Protection 仍會僅使用本機規則持續為您提供防護。
上次修改時間: 05/05/2026
此文章對您是否有幫助?