“硅基員工”引爆智能體攻防:從被動響應到自主防御���,AI原生成必選項
每日經濟新聞
2026-04-21 19:52:16
每經記者|李卓 每經編輯|余婷婷
“不久的將來�,可能半年,最多兩年���,我們目前正在應用的大部分安全產品和工具都將失效,未來將是一堆Agent(智能體)在攻擊����、另一堆Agent在防守��。”近日�,亞信安全副董事長��、CEO(首席執(zhí)行官)馬紅軍在第八屆C3安全大會上直言。
這不是危言聳聽�。就在大會前夜的一場技術攻防演示中��,亞信安全團隊告訴馬紅軍�,自動化攻防已經可以實現(xiàn)80%,僅剩20%需要人工操作���。
不僅如此�,當日大會現(xiàn)場,還上演了一場極具沖擊力的“具身智能劫持”�。《每日經濟新聞》記者在現(xiàn)場看到�,一只機器狗在演示中遭黑客隱形控制,快速完成了權限突破�、隱私竊取與惡意破壞�,從服務工具淪為攻擊載體�����。
當以機器狗、AI Agent(人工智能體)�����、大模型API(應用程序編程入口)為代表的各類“硅基員工”源源不斷涌入企業(yè)業(yè)務系統(tǒng),在帶來生產力大幅提升的同時���,也帶來了新的攻擊面�,網絡安全邊界被徹底重構�。
根據高德納和安全牛等研究機構的預測�����,2026年網絡安全將邁入智能化對抗博弈與多層級縱深防御新階段,AI(人工智能)驅動的自動化攻擊將成為主要威脅�。相關技術演進路徑與攻防對抗格局�,將深刻影響整個行業(yè)的生態(tài)結構與競爭態(tài)勢�。
企業(yè)安全陷入四大困境
在本屆C3安全大會上�����,阿里云副總裁李力指出��,從大模型到AI智能體�����,大家看到了3個實實在在的挑戰(zhàn)�����。其中一個就是安全����,包括權限安全��、內容安全、工作邊界安全等。
TCL科技集團數(shù)字化轉型部部長李福濤也指出�,AI安全是智能化體系重構的先決條件和基礎。制造企業(yè)與互聯(lián)網企業(yè)不同,AI安全直接關系到生產安全��,這對企業(yè)而言是致命的環(huán)節(jié)。
那么�����,智能體互聯(lián)網時代,到底什么是安全�?亞信安全高級副總裁����、首席客戶成功官吳湘寧從邏輯上將安全分為三個層次�。
第一個層次是基礎架構安全�����,通常所說的系統(tǒng)穩(wěn)定性����、可靠性、數(shù)據不泄露�,都屬于基礎安全范疇,核心是保證實體連接能夠平穩(wěn)運行����、實現(xiàn)其功能���。
但智能體出現(xiàn)后���,僅僅做到基礎安全是不夠的,還需要第二個層次的安全——行為安全��。當前大家之所以擔心智能體出現(xiàn)問題�,是因為無法掌控它的行為:讓它去做具體的事情�����,但它可能越權����、越界,做出不該做的動作�����。吳湘寧舉例����,在與ABB(瑞士電氣與工業(yè)自動化企業(yè))合作時����,安全不僅僅是防止機器人被攻擊���,更重要的是防止模型訓練出現(xiàn)幻覺,導致微操作出現(xiàn)1毫米的偏差�����,這對于芯片生產制造來說��,會帶來巨大的浪費和損害。
第三個層次的安全����,聚焦于大模型本身�����,如何控制大模型的幻覺��,如何對大模型內容加密保密����,如何確保大模型的行為可控�、遵循倫理和規(guī)章,這就是信任安全�����,核心是能否真正信任大模型并放心使用它���。
而當AI與智能體安全成為網絡安全行業(yè)未來發(fā)展的關鍵方向時��,傳統(tǒng)網絡安全的舊秩序正在被改寫。
馬紅軍在演講中指出�����,智能體互聯(lián)網時代,企業(yè)安全正陷入四大困境。
首先便是安全工具越來越多����,但多數(shù)只是產品的堆砌�����,屬于打補丁式安全���,導致運維工作越來越復雜�����,且容易陷入人員���、運營成本激增的惡性循環(huán)����。
其次,這些安全產品本身產生大量安全數(shù)據����,卻無法實現(xiàn)關聯(lián)��。馬紅軍分享的數(shù)據顯示,68%的安全數(shù)據甚至沒有統(tǒng)一標準的API。這些數(shù)據格式不統(tǒng)一��、相互割裂,信息壁壘森嚴��,導致無法形成統(tǒng)一的威脅視角。
再次����,這些安全產品還會產生海量告警信息����。安全團隊無法處理所有告警��,只能疲于奔命��,甚至選擇性放棄一些中低危告警���。殊不知,這其中往往隱藏著真正的威脅�����。
最后�����,據亞信安全統(tǒng)計���,隨著AI����、自動化工具的批量化攻擊,對手攻擊平均突破時間已縮短至29分鐘,同比提速65%���,最快僅需27秒����。這樣的速度讓傳統(tǒng)的“安全產品+人工運維”模式無法應對、防不勝防�。
從被動響應到自主防御
如何破局�?
為業(yè)內所共識的是��,隨著攻擊自動化與防御智能化的同步演進�,碎片化安全時代終將落幕��。攻防雙方的技術較量正在從工具對抗向系統(tǒng)對抗轉變�。XDR(Extended Detection and Response,擴展檢測與響應)就是近年全球網絡安全公司競相探索的方向�。亞信安全����、深信服�、奇安信����、啟明星辰�����、安恒信息等頭部網安公司紛紛加快XDR的布局���。
如果說2025年的網絡安全關鍵詞是聯(lián)動防御和體系化���,馬紅軍認為��,2026年的關鍵詞應該是數(shù)據驅動和AI原生����。
“當攻擊者用AI批量發(fā)起自動化攻擊時�����,防御方若仍停留在‘人工分析+傳統(tǒng)規(guī)則’上�����,無異于用血肉之軀阻擋無人機蜂群。同時����,當‘硅基員工’涌入業(yè)務體系,攻擊面從傳統(tǒng)資產延伸至AI資產����,僅靠連接已不夠,AI XDR(聯(lián)動防御系統(tǒng))必須深度融合AIDR(AI威脅檢測與響應)���,實現(xiàn)從全域聯(lián)防到智能進化?�!瘪R紅軍在C3安全大會上如是說���。
在馬紅軍看來�����,安全產品必須從AI輔助人轉向AI原生�,這不是一個選項,而是智能體時代企業(yè)維持生存韌性的必然���。
值得一提的是����,智能體在重構網絡安全邊界的同時����,也在重構企業(yè)的數(shù)字體系。這其中也涉及兩個平衡——技術創(chuàng)新與安全合規(guī)�。換言之,短期內���,如果過度強調安全��,可能也會影響智能體����、人工智能的推進速度和價值發(fā)揮���。
如何平衡��?李福濤認為��,權限分層或是關鍵����。他舉例,TCL在各業(yè)務領域落地智能體����、創(chuàng)造價值的過程中����,內部制定了分層分級的策略。
“比如����,在L1層(AI分析層面、信息層面)���,我們只讓智能體負責分析工作���,最終決策由人來做出;在L2層���,智能體落地過程中�,由AI提供建議�����,最終的確認、審批仍由人來完成���;第三層是智能體的自動化執(zhí)行環(huán)節(jié)���,對于這類智能體,我們一定會為其設定明確邊界��,包括權限邊界��、數(shù)據處理的范圍邊界以及用戶群體的選擇��,這些都需要做好統(tǒng)籌管理���。第四類是關鍵控制類智能體�,對于這類智能體��,我們會全方位做好AI安全保障���,包括事前的AI安全規(guī)則��、行為前置管控,以及事后的審計工作,涵蓋所使用的模型工具��、推理邏輯等��,都要有完整的落地日志���,實現(xiàn)閉環(huán)管理和跟蹤���。”李福濤的上述觀點在現(xiàn)場引發(fā)諸多企業(yè)共鳴��。
顯然,大模型與Agent狂飆突進�,攻防兩端的技術天平持續(xù)傾斜,如何在創(chuàng)新速度與安全底線間找到動態(tài)平衡��,這套安全平衡術也早已從理論探討到落地��,成為企業(yè)必須直面的實操命題���。
