腾讯云推出“龙虾”密钥沙箱：给权限，不给密钥

3 月 18 日消息，随着 AI Agent 在企业应用中逐步从“对话助手”向“自主执行体”演进，其在调用云 API、操作数据库、远程执行命令等场景中获得的权限不断扩大，密钥安全风险随之上升。

针对这一趋势，腾讯云今日宣布推出“密钥沙箱”，旨在从架构层面解决 Agent 凭据安全问题。该方案的核心原则是让 Agent 在执行操作时不直接持有任何密钥，密钥的存储、分发、使用及销毁全部由沙箱自动接管。

通过密钥沙箱，Agent 无需持有任何密钥即可完成全部云 API 调用，每次操作全程可审计，管理员可随时调整 Agent 的能力边界 —— 给权限，不给密钥。

据腾讯云安全团队分析，传统模式下 Agent 直接持有密钥存在四大核心风险：

一是提示注入可能导致凭据泄露，攻击者可通过恶意提示词诱导 Agent 输出敏感信息；

二是凭据滥用可能引发越权执行，模型幻觉或恶意引导下可能执行非授权操作；

三是凭据扩散导致管理失控，多 Agent 并行时同一凭据被多处复制，轮换困难；

四是审计断层造成溯源困难，日志难以关联具体 Agent 与任务。

随着 Agent 数量增长，上述风险被指数级放大。密钥沙箱通过构建透明但坚固的隔离层，使 Agent 仅感知“可以调用哪些工具”，而无法接触背后的密钥信息。

在具体应用场景中，该方案可支持云服务安全调用，Agent 无需持有 SecretId / SecretKey 即可完成腾讯云 KMS、CVM 等资源操作；在数据库自动化运维中，密码由沙箱加密托管，Agent 通过标准工具接口操作 MySQL、PostgreSQL 等数据库，避免连接串泄露；在安全远程运维中，SSH 私钥或账密由沙箱托管，Agent 执行指定命令集后凭据即销毁；同时，密钥沙箱提供统一的凭据托管能力，可接入多个云平台及第三方服务，实现多平台凭据的统一治理；在第三方 API 集成场景中，各平台认证密钥由沙箱托管和自动轮换，降低泄露风险。

腾讯云表示，密钥沙箱具备安全可信、合规可审、开放兼容三个特点：通过六层防御体系实现密钥零持有，每次操作均在安全围栏内；全链路审计日志长期留存，满足企业合规与监管要求；同时欢迎各类云平台及第三方产品接入，共建 Agent 安全生态。