安全是基础,
而非事后补救。
当 AI 智能体代表您的用户操作软件时,安全不是一个功能——而是架构本身。Deck 的每一层都围绕隔离、加密和零信任原则构建。
每个智能体都在完全隔离的环境中运行
每个 Computer Use 会话都会启动一个专用的临时虚拟机。没有共享内存、没有共享文件系统、没有共享网络。默认情况下,任务完成后虚拟机会被销毁——包括所有浏览器数据、Cookie 和缓存的凭证。对于需要持久化的工作流,可以按会话启用持久化,让您完全控制哪些数据保留、哪些数据清除。
每一层都加密
所有数据在传输中使用 TLS 1.3 加密,静态数据使用 AES-256 加密。存储在 Deck 保险库中的凭证使用每个租户独立的密钥加密——即使 Deck 工程师也无法访问您用户的密码。API 密钥经过哈希处理,绝不以明文存储。
零信任访问控制
只有需要访问的人才能获得访问权限。多因素认证、SSO/SAML 支持和基于角色的访问控制确保您的数据由合适的人管理。每个访问事件都会被记录、监控和审计。内部对生产系统的访问需要审批且有时间限制。
AI 智能体专用安全防护
Computer Use 智能体带来了独特的安全考量。Deck 在基础设施层面解决这些问题:智能体在沙盒虚拟机中运行,除目标应用外无法访问互联网,操作受可配置策略限制,敏感操作需要人工审批,每次点击都会记录以供完整的会话回放和审计。
沙盒执行
无横向网络访问。智能体只能访问目标应用。
操作策略
定义智能体可以做什么和不可以做什么。阻止删除、限制支出、要求审批。
会话回放
每个智能体会话都会录制。回放任何运行,查看确切发生了什么。
持续合规与监控
我们的系统接受持续监控,主动检测和预防安全威胁。我们为所有关键操作维护完整的审计追踪,确保透明度和问责制。
事件响应
文档化的响应计划。客户会被立即通知。在数小时内完成遏制和解决,而非数天。
渗透测试
年度第三方渗透测试。发现的问题会在下一个周期前修复和验证。
数据留存
服务终止时,所有客户数据——包括备份——都会被永久删除。没有可恢复的副本。
基础设施
托管在企业级云基础设施上。所有子处理器都经过我们安全标准的审核。