當前，以 Agent 為核心的新一輪技術浪潮正在席卷產(chǎn)業(yè)。那么，世界模型的下一個突破在哪？Agent 從 Demo 到工程化還差什么？研發(fā)體系不重構，還能撐多久？

6 月 26 日 -6 月 27 日，AICon 全球人工智能開發(fā)與應用大會 將在上海舉辦。本次大會將圍繞以上問題，邀請來自騰訊、阿里、快手、華為、飛豬等 50+ 頭部企業(yè)的技術負責人、高校與科研機構的一線專家，分享 Agent 在真實生產(chǎn)環(huán)境中的落地經(jīng)驗與前瞻思考。深入探討 Agent 從原型到量產(chǎn)的工程挑戰(zhàn)、數(shù)據(jù)與記憶的基礎設施底座、安全可信的落地保障，以及大模型推理優(yōu)化、智算架構升級等關鍵命題。

阿里云高級技術專家王炳燊、技術專家李博康已確認出席 “Agent 系統(tǒng)架構與工程化實踐” 專題，并發(fā)表題為《AI Agent 沙箱的網(wǎng)絡安全：從流量隔離到智能治理》的主題分享。本演講以阿里云 ACK 在生產(chǎn)環(huán)境的實踐為主線，分三個層次展開：首先分析 Agent 沙箱場景獨特的網(wǎng)絡安全威脅模型；其次介紹他們自研的 TrafficPolicy CRD，如何通過 FQDN 域名白名單、優(yōu)先級策略疊加和多鏈路規(guī)模化下發(fā)，解決當前生產(chǎn)中的隔離問題；最后介紹的計劃上線的 L7 策略層——SandboxSecurityProfile，從流量隔離走向 Token 替換、內(nèi)容審計、LLM 流量治理的完整安全管道。

王炳燊，阿里云容器服務 ACK 網(wǎng)絡團隊技術負責人，長期專注于云原生容器網(wǎng)絡領域的研發(fā)與實踐。主要工作涵蓋大規(guī)模 Kubernetes 集群的 CNI 插件、網(wǎng)絡策略引擎、eBPF 數(shù)據(jù)面、RDMA 高性能網(wǎng)絡及網(wǎng)絡可觀測性體系建設。

李博康，阿里云技術專家，負責阿里云容器服務 ACK 網(wǎng)絡整體解決方案設計與落地，主導網(wǎng)絡策略、大規(guī)模容器沙箱網(wǎng)絡等核心能力建設，深度參與 Cilium 及阿里云開源社區(qū)貢獻，持續(xù)構建高性能、高安全的云原生容器網(wǎng)絡體系。他們在本次會議的詳細演講內(nèi)容如下：

演講提綱：

1. Agent 沙箱為什么是個網(wǎng)絡安全難題沙箱工作負載的特殊性：執(zhí)行不可信代碼、工具調(diào)用目標運行時才確定、每個租戶獨立隔離三類核心威脅：橫向滲透（沙箱訪問集群內(nèi)其他服務）數(shù)據(jù)外泄（帶著平臺憑證訪問任意外部 API）憑證濫用（Agent 直接使用 AK/Token 調(diào)用云 API，無法審計）為什么 NetworkPolicy 不夠用：只有 IP/Port、無法做域名白名單、策略數(shù)量隨沙箱規(guī)模線性爆炸為什么 Envoy sidecar 又太重：數(shù)千沙箱并發(fā)時資源開銷不可接受

2. TrafficPolicy：今天在生產(chǎn)中如何做 API 設計理念：聲明式、優(yōu)先級疊加、Namespace 級與集群級雙模型 GlobalTrafficPolicy 設置平臺安全基線，TrafficPolicy 讓租戶疊加工具白名單三類訪問目標：CIDR / Service（含 Endpoint 展開）/ FQDNFQDN 的挑戰(zhàn)：DNS TTL 競態(tài)、IP 動態(tài)變化、多租戶 DNS 歸屬難以區(qū)分解法：DNS 攔截 + IP 集合動態(tài)追蹤 + TTL 陳舊緩存兜底規(guī)模化挑戰(zhàn)與下發(fā)鏈路設計：數(shù)千沙箱并發(fā) → nftables 規(guī)則集線性膨脹，編譯和寫入耗時直接影響啟動時間三種部署形態(tài)并存（普通節(jié)點 / Kata 安全沙箱 / ECI 無節(jié)點），無法用同一條鏈路覆蓋三條差異化路徑：gRPC server-streaming 推增量、Shim 在進程啟動前預置數(shù)據(jù)面保證首包前策略就緒、unix socket 旁路 API 處理 ECI 場景

3. SandboxSecurityProfile：L7 治理的下一步為什么需要 L7：光有"能不能訪問"不夠，還需要"訪問時做什么"展示 API 設計，逐段解釋每個 action 的動機：CloudSecurityCheck：接入云安全中心，實時檢測惡意域名 IdentityInjection：每個沙箱注入身份標識，流量全程可溯源 TokenTransformation：AK/Token 不下發(fā)給 Agent，由平臺在流量層透明替換 LLMAudit：LLM 請求 / 響應內(nèi)容審計，滿足合規(guī)要求 Forwarding：強制走內(nèi)部 LLM 網(wǎng)關，防止繞過管控直接訪問外部模型 API 技術實現(xiàn)路徑：TLS 攔截（MITM CA）+ Envoy ext_proc 作為可插拔執(zhí)行引擎與 TrafficPolicy 的關系：L4 是門，L7 是門里的檢查站，兩層疊加互補

4. 總結(jié)

聽眾收益：

• 建立 AI Agent/ 沙箱場景網(wǎng)絡安全的完整威脅模型認知

• 了解大規(guī)模沙箱場景下網(wǎng)絡策略的工程挑戰(zhàn)與解法

• 看到一個面向 AI Agent 的 L7 安全策略的完整實現(xiàn)方案

除此之外，本次大會還策劃了 端側(cè) AI、物理與數(shù)字空間智能化、世界模型與多模態(tài)智能突破、Agent 架構與工程化實踐、Agent 安全與可信治理、企業(yè)級研發(fā)體系重構、AI 原生數(shù)據(jù)工程、AI 時代的個人提效與組織變革 等 14 個專題論壇，屆時將有來自不同行業(yè)、不同領域、不同企業(yè)的 50+ 資深專家在現(xiàn)場帶來前沿技術洞察和一線實踐經(jīng)驗。

更多詳情可掃碼或聯(lián)系票務經(jīng)理 13269078023 進行咨詢。