FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

安全与合规双管齐下

Salesforce在其Agentforce平台上发布了两款新型AI Agent：一款用于监控活动、检测异常并加速Salesforce安全中心的事件调查与修复；另一款则专注于简化隐私中心的合规任务。自一年前AI Agent平台推出以来，Salesforce始终以惊人速度持续增加新功能。

图片来源：Tada Images / Shutterstock

Salesforce安全、隐私与数据保护产品管理高级副总裁Marla Hay表示："我们正在帮助客户更高效、快速且有效地完成他们当前的工作，并引导他们以安全合规的方式实现Agent转型。"这两款新型Agent不仅能访问Salesforce内部安全合规数据，还将很快扩展至外部数据源，如客户其他安全系统的数据流。

Hay强调："我们的客户中，安全隐私合规团队不一定精通Salesforce，而Salesforce专家也可能不熟悉安全合规。我们正致力于弥合这种鸿沟。"目前Salesforce已宣布与CrowdStrike建立合作关系，未来将通过AgentExchange市场实现更多集成，扩展安全中心的Agent能力。

超越传统聊天机器人

这些Agent绝非简单改版的问答机器人。据Salesforce介绍，安全Agent能分析事件日志识别异常操作，逐步指导事件响应，并自动冻结可疑用户账户；隐私Agent则会对照GDPR、CCPA等法规框架扫描元数据和隐私政策，发现敏感数据暴露与合规风险，自动重分类敏感数据或执行"被遗忘权"政策。

星座研究公司分析师Chirag Mehta建议企业采取渐进式应用策略："当Agent检测到异常登录（如来自朝鲜的访问），会自动核查系统访问记录，若发现可疑操作，将向安全分析师告警并提供完整上下文与修复方案。"分析师可选择接受方案、提出异议或进一步核查，这大幅提升了传统人工调查的效率。

"在安全领域，每分每秒都至关重要，"Mehta指出，"响应延迟会导致负面影响扩大，攻击者可能获取更多系统权限。"他建议未使用安全中心附加组件的企业尽快部署，已使用的则应启用AI Agent功能，通过逐步建立信任实现流程自动化。

Agentforce平台迅猛发展

Agentforce平台虽问世不久但发展迅猛：2024年9月首次亮相，10月全面上市，11月增加测试与生命周期管理工具，12月实现Slack等平台集成，2025年3月推出能自主行动的Agent并上线拥有200多家合作伙伴的应用市场，6月又新增原生MCP支持及AWS、Box、思科等合作伙伴。截至2025年9月，该平台已促成12,500多笔交易。

云计算咨询公司AllCloud首席战略官Peter Nebel评价："Salesforce志在成为Agent生态的核心枢纽。"不过同月曝光的Agentforce关键漏洞（可通过间接提示注入诱骗AI泄露CRM敏感数据）也引发关注，目前该漏洞已完成修复。

基础版安全合规Agent现已上市，CrowdStrike集成预计年底推出。2026年初，Salesforce还将新增自主威胁检测分级、Slack访问Agent通道及自定义数据合规策略等功能。

参考来源：

Salesforce AI agents set to assist enterprises with security and compliance

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）