蚂蚁集团：2025年蚂蚁容器安全（AntCWPP）能力建设-基于Kata和eBPF蓝皮书

随着信息技术的快速发展，云原生技术凭借其敏捷性、弹性和可扩展性，已逐步成为企业数字化转型的核心基础设施。容器化部署和微服务架构的普及，极大地提升了应用交付效率，但同时也给安全领域带来了前所未有的挑战。

一方面，云原生环境的动态性和复杂性使得传统安全防护手段难以应对；另一方面，AI 技术的迅猛发展催生了大量使用容器执行任务的 AI Agent，它们被广泛用于代码执行、自动化决策、数据分析、智能运维等场景。AI Agent 在执行任务时，往往需要访问敏感数据和系统资源，一旦容器环境存在漏洞或配置不当，就可能成为恶意攻击的跳板。云原生与 AI 技术的深度融合，在释放巨大生产力的同时，也带来了全新的安全威胁——从容器逃逸到模型投毒、运行时对抗攻击，安全防护的边界正变得愈发模糊。如何在保障敏捷创新的同时构建纵深防御体系，已成为企业必须应对的关键课题。传统容器安全方案依赖共享内核架构，面临容器逃逸、策略爆炸半径大、动态管控能力不足等问题。