SevenTnewS

云基础设施

阿里云正为AI智能体同时构建“大脑”与“免疫系统”

阿里云推出了一款具有代码仓库感知能力的检索系统(用于AI编码)和一个具备智能体能力的WAAP安全平台,两者均利用大模型来弥合延迟、隐私和合规方面的差距。这种混合架构旨在超越仅依赖嵌入向量的工具和传统的WAF厂商。

Emmanuel Fabrice Omgbwa Yasse

2026-07-13 · 阅读需 4 分钟

阿里云正为AI智能体同时构建“大脑”与“免疫系统”

阿里云押注,云基础设施的下一个前沿不仅仅是更大的GPU或更便宜的推理,而是平台如何理解其所承载的代码及面临的威胁。近期的两项技术深入解读揭示了双管齐下的策略:一是重新设计AI编码工具如何从开发者的代码仓库中检索并呈现上下文,二是将智能体应用包裹在一层能够实时检测流量和提示词的安全层中。 how-alibaba-cloud-pushed-its-way-into-20-gartner-quadrants-and-what-it-means-for-the-ai-cloud-race

第一篇文章于2025年8月22日发表在阿里云博客上,详细介绍了为该公司Qoder AI编码智能体设计的“代码仓库感知索引系统”。该架构明显偏离了主流方法。多数编码助手,包括OpenAI和GitHub Copilot的产品,都依赖通用的嵌入API,仅基于文本相似度对代码片段和文档进行索引。阿里云工程师认为,其结果是脱节的体验:嵌入向量无法捕捉调用图或继承层级等结构关系;索引每隔几分钟刷新一次,导致开发者切换分支时上下文过时;且当嵌入向量被发送至第三方API时,隐私也受到损害。 the-plumbing-problem-in-ai-search-is-finally-getting-a-unified-solution

阿里云的替代方案是一个完全在其自身后端运行的混合系统。一个高性能的向量数据库存储代码片段、文档和构件的嵌入向量,但这些嵌入向量由针对代码和领域知识专门训练的定制AI模型生成,而非针对通用文本优化的现成嵌入模型。在客户端,一个代码图谱捕获函数、类、模块及其关系。第三层名为RepoWiki,预先索引设计文档、架构图和内部维基页面。当开发者通过聊天、补全或代码搜索发出查询时,系统将向量相似度搜索与图谱遍历及基于概念的查找结合起来。结果:一个调用点及其函数定义(两者词汇重合度低)都能被找到,因为图谱知道它们之间存在关联。

这对于大型单体仓库尤为重要。当Qoder智能体需要理解一个服务如何与下游组件交互时,它不仅会搜索名称相似的定义,还会搜索调用链、配置文件和设计文档。当开发者编辑文件或切换分支时,系统可在数秒内更新,所有嵌入计算和向量搜索均在阿里云自身基础设施上完成。在检索任何代码片段前,客户端必须通过发送加密哈希来证明对文件内容的拥有权,确保只有授权用户才能访问代码。 cursor-expands-team-marketplaces-with-mcp-servers-and-org-group-access

第二篇文章发布于2026年5月26日,焦点从开发转向防御。阿里云WAAP(一种统一的Web应用防火墙及API保护平台)被IDC在其2026年MarketScape评估中评为中国市场领导者。但报告也显示,阿里云正在将WAAP扩展至传统WAF厂商鲜有涉足的新领域:智能体应用本身的安全。

该平台现在支持SSE流量的实时安全检测,实施了阿里所谓的“模型保护模型”安全机制。它原生集成了公司的人工智能安全护栏,以检测并阻止提示注入攻击,包括恶意系统指令覆盖和角色权限提升,并能自动识别不合规内容。除防御性监控外,阿里云WAF已推出智能体能力:一个安全运营智能体,可将规则调优周期从数天缩短至数分钟;智能体API安全,可自动学习API结构并执行跨边界数据脱敏;以及智能体机器人管理,通过建模工作流和用户级行为基线来检测异常访问模式。 the-subtle-trap-waiting-for-ai-agents-in-production

这两条产品线的融合并非巧合。代码仓库感知检索系统旨在为AI编码智能体提供更好的上下文。但这些智能体本身也成为攻击面。一旦智能体能够遍历代码图谱并检索设计文档,提示注入、API滥用和未授权数据检索就会成为风险。阿里云实际上是在为相同的AI应用生命周期同时构建“大脑”(检索系统)和“免疫系统”(智能体WAAP)。 what-openais-atlas-shutdown-says-about-its-product-strategy

数据表明了规模。WAAP平台已支持处理每秒数百万查询的顶级客户,并在双十一等重大活动期间保持可用性。一家领先的基础模型公司专门部署了AI应用保护,以防范围提示注入和计算资源滥用,并为大规模推理服务设立了模型护栏。一家新能源车企利用智能体API安全的实时数据脱敏和自动化跨境合规功能通过了GDPR审计。

与西方超大规模云提供商(通常将AI应用开发与AI应用安全分属不同产品团队甚至不同云区域)不同,阿里云似乎正在将两条路线图合并。索引开发者代码的同一后端也能检测该代码产生的流量。呈现函数定义的同一图谱也能检测到机器人是否跳过步骤直接针对高价值API。这种紧密耦合可能正是该公司在AI智能体时代与AWS、Azure和Google Cloud竞争时所倚仗的优势。 navigating-the-edge-new-framework-promises-safer-ai-deployment-in-critical-systems