阿里AAIG实验室AI红队负责人宋奇钊(胖錿)确认出席AICon上海站,分享REAL 智能体统一风险矩阵与自动化红队实践
一句话看懂:阿里巴巴AAIG实验室AI红队负责人宋奇钊(胖錿)将在6月26-27日AICon上海站演讲,公开其团队历时一年内部验证的“REAL风险矩阵”(R×E@L三维分类体系)。这一体系试图解决AI Agent(智能体)安全测试长期缺乏统一分类标准、攻击经验无法复用的行业痛点,并已用69个真实漏洞和37款Agent产品完成验证。
事件核心:发生了什么
据InfoQ CN报道,阿里AAIG实验室AI红队负责人宋奇钊确认出席AICon 2026上海站(6月26-27日),将在“Agent安全、评测与可信治理”专题发表题为《阿里AI红队 – REAL智能体统一风险矩阵与自动化红队实践》的演讲。演讲将首次系统公开其团队开发的REAL风险矩阵:一个由“根因(R)-影响(E)-层级(L)”组成的三维坐标系统。其中R分为外部注入、模型自身、基础设施、功能滥用4类根因;E分为机密性/完整性/可用性/安全性4类影响;L覆盖交互层、认知层、执行层、基础设施层4层架构。素材披露,该矩阵已对37款Agent产品的69条真实漏洞进行标注,实现零遗漏,并与OWASP、MITRE ATLAS、NIST、CSA等主流标准及16部法规128条映射完成对齐。演讲还将展示一条脱敏的Prompt注入跨层攻击链案例,以及基于该矩阵驱动的自动化红队架构——用Agent测试Agent,将专家攻击经验转化为可规模化执行的测试任务。
为什么重要
当前AI Agent正从实验室快速进入生产环境,但安全测试的工程化体系严重滞后。现有的OWASP Top 10(LLM/Agentic AI)本质上是漏洞排名清单而非分类体系,一个漏洞可能同时对应多条,无法直接指导测试计划;MITRE ATLAS则是攻击视角的TTP(战术、技术、程序)目录,覆盖不了幻觉、偏见、功能滥用等非对抗性失效。阿里AAIG实验室提出的REAL矩阵,尝试填补这个“要分类没分类、要复用经验没复用经验”的空白——它不再只是“对着清单打勾”,而是给出一个可自动化生成测试用例、可跨产品横评、可自动对接合规要求的坐标系。如果这套方法能被行业采纳,将显著降低Agent安全测试的重复劳动成本,并提升大规模Agent部署的安全水位管理效率。
对用户/开发者/创作者的影响
对AICon参会开发者和安全工程师而言,这是首次从一线头部团队获得一个可直接落地的三维风险分类方法示例,并看到从矩阵到自动化红队的完整工程化链路设计。对企业采购和合规团队,REAL矩阵的128条法规映射能力,可能大幅降低安全测试结果与监管要求的对接人工成本。对普通用户,这意味着未来使用Agent产品时,背后的安全测试将更有系统性和可追溯性,而非依赖单一红队专家的个人经验。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
1. 该REAL矩阵是否会开源或通过论文对外发布,以及行业(如其他大厂、安全社区)是否会采纳或提出替代方案,将直接影响Agent安全测试的标准化进程。2. 基于矩阵驱动的自动化红队架构是否真正解决了“攻击经验无法复用”的规模化难题,需关注其在更多产品线上的实际覆盖率和发现漏洞效率数据。3. 本次AICon上海站还有“端侧AI、物理与数字空间智能化”“世界模型与多模态智能突破”等14个专题论坛,Agent安全仅是其中一环,届时来自阿里、腾讯、字节、快手、华为、Google Cloud等公司的演讲内容,将共同构成2026年Agent工程化落地的技术全貌。
来源:InfoQ CN
