4月18日����,在第八屆C3安全大會上����,亞信安全CEO馬紅軍稱大部分安全產(chǎn)品將失效�,未來是Agent攻防。研究機(jī)構(gòu)預(yù)測�����,2026年AI驅(qū)動的自動化攻擊將成主要威脅�����。當(dāng)前部分企業(yè)安全陷入困境����,傳統(tǒng)模式陷入“天花板”���。隨著攻防技術(shù)從“工具對抗”向“系統(tǒng)對抗”轉(zhuǎn)變����,亞信安全稱“AI原生”將成必選項����,還需平衡技術(shù)創(chuàng)新與安全合規(guī)�����。
每經(jīng)記者|李卓 每經(jīng)編輯|余婷婷
“不久的將來——可能半年��,最多兩年����,我們目前正在應(yīng)用的大部分安全產(chǎn)品和工具都將失效�����,未來將是一堆Agent(智能體)在攻擊�、一堆Agent在防守?����!?月18日���,亞信安全副董事長��、CEO(首席執(zhí)行官)馬紅軍在第八屆C3安全大會上直言�����。
這不是危言聳聽��。就在大會前夜的一場技術(shù)攻防演示中���,亞信安全團(tuán)隊告訴馬紅軍����,自動化攻防已經(jīng)可以實現(xiàn)80%�����,僅剩20%需要人工操作�����。
第八屆C3安全大會現(xiàn)場 圖片來源:每經(jīng)記者 李卓 攝
不僅如此���,當(dāng)日大會現(xiàn)場,還上演了一場極具沖擊力的“具身智能劫持”��?!睹咳战?jīng)濟(jì)新聞》記者現(xiàn)場看到�����,一只機(jī)器狗在演示中遭黑客隱形控制���,快速完成了權(quán)限突破、隱私竊取與惡意破壞�����,從服務(wù)工具淪為攻擊載體�。
當(dāng)以機(jī)器狗、AI Agent�、大模型API(應(yīng)用程序編程入口)為代表的各類“硅基員工”源源不斷涌入企業(yè)業(yè)務(wù)系統(tǒng),在帶來生產(chǎn)力大幅提升的同時����,也帶來了新的攻擊面,網(wǎng)絡(luò)安全邊界被徹底重構(gòu)����。根據(jù)Gartner(?高德納)和安全牛等研究機(jī)構(gòu)的預(yù)測,2026年網(wǎng)絡(luò)安全將邁入“智能化對抗博弈與多層級縱深防御”新階段����,AI(人工智能)驅(qū)動的自動化攻擊將成為主要威脅�����。相關(guān)技術(shù)演進(jìn)路徑與攻防對抗格局�����,將深刻影響整個行業(yè)的生態(tài)結(jié)構(gòu)與競爭態(tài)勢����。
告警疲勞����、數(shù)據(jù)割裂�、攻擊最快27秒破防:AI Agent攻防時代拉響警報
當(dāng)智能體攻防的硝煙已彌漫在眼前,網(wǎng)絡(luò)安全這一關(guān)乎企業(yè)生存的核心命題正被推至行業(yè)討論的聚光燈下�����。
在本屆C3安全大會主題為“智能與連接”的高峰對話中��,阿里云副總裁李力指出���,從大模型到AI智能體�,看到了三個實實在在的挑戰(zhàn)。其中一個重要挑戰(zhàn)就是安全�,包括權(quán)限安全、內(nèi)容安全、工作邊界安全等。
TCL科技集團(tuán)數(shù)字化轉(zhuǎn)型部部長���、IT共享服務(wù)中心總經(jīng)理李福濤在圓桌環(huán)節(jié)也指出,AI安全是智能化體系重構(gòu)的先決條件和基礎(chǔ)。制造企業(yè)與互聯(lián)網(wǎng)企業(yè)不同�����,AI安全直接關(guān)系到生產(chǎn)安全�����,這對企業(yè)而言是致命的環(huán)節(jié)����。
那么�����,智能體互聯(lián)網(wǎng)時代�����,到底什么是安全?亞信安全高級副總裁����、首席客戶成功官吳湘寧在高峰對話中進(jìn)一步從邏輯上將安全分為了三個層次。
第一個層次是基礎(chǔ)架構(gòu)安全�����,通常所說的系統(tǒng)穩(wěn)定性���、可靠性��、數(shù)據(jù)不泄露���,都屬于基礎(chǔ)安全范疇,核心是保證實體連接能夠平穩(wěn)運行�����、實現(xiàn)其功能�。但智能體出現(xiàn)后��,僅僅做到基礎(chǔ)安全是不夠的,還需要第二個層次的安全——行為安全���。當(dāng)前大家之所以擔(dān)心智能體出現(xiàn)問題��,是因為無法掌控它的行為:讓它去做具體的事情�,但它可能越權(quán)��、越界����,做出不該做的動作。吳湘寧舉例���,在與ABB(瑞士電氣與工業(yè)自動化企業(yè))合作時����,安全不僅僅是防止機(jī)器人被攻擊��,更重要的是防止模型訓(xùn)練出現(xiàn)幻覺�,導(dǎo)致微操作出現(xiàn)一毫米的偏差——這對于芯片生產(chǎn)制造來說,會帶來巨大的浪費和損害��。
第三個層次的安全���,聚焦于大模型本身:如何控制大模型的幻覺��,如何對大模型內(nèi)容進(jìn)行加密保密��,如何確保大模型的行為可控��、遵循倫理和規(guī)章——這就是信任安全����,核心是能否真正信任大模型并放心使用它。
而當(dāng)AI與智能體安全成為網(wǎng)絡(luò)安全行業(yè)未來發(fā)展的關(guān)鍵方向時�����,傳統(tǒng)網(wǎng)絡(luò)安全的舊秩序正在被改寫���。
亞信安全副董事長��、CEO馬紅軍在第八屆C3安全大會演講 圖片來源:每經(jīng)記者 李卓 攝
馬紅軍在大會演講中指出�����,智能體互聯(lián)網(wǎng)時代�����,企業(yè)安全正陷入四大困境��。
首當(dāng)其沖的便是安全工具越來越多���,但多數(shù)只是產(chǎn)品的堆砌,屬于“打補(bǔ)丁”式安全�����,導(dǎo)致運維工作越來越復(fù)雜��,且容易陷入人員����、運營成本激增的惡性循環(huán)。
第二����,這些安全產(chǎn)品本身又產(chǎn)生了大量安全數(shù)據(jù),卻無法實現(xiàn)關(guān)聯(lián)��。馬紅軍分享的數(shù)據(jù)顯示����,68%的安全數(shù)據(jù)甚至沒有統(tǒng)一標(biāo)準(zhǔn)的API�。這些數(shù)據(jù)格式不統(tǒng)一��、相互割裂�,信息壁壘森嚴(yán),導(dǎo)致無法形成統(tǒng)一的威脅視角����。
第三,這些安全產(chǎn)品還會產(chǎn)生海量告警信息���。據(jù)統(tǒng)計����,平均每個企業(yè)每天遇到的安全告警事件超過5000條�,誤報率達(dá)到62%。安全團(tuán)隊無法處理所有告警����,只能疲于奔命,甚至選擇性放棄一些中低危告警�����。殊不知��,這其中往往隱藏著真正的威脅。
更可怕的是�����,據(jù)亞信安全統(tǒng)計���,隨著AI、自動化工具的批量化攻擊�����,對手攻擊平均突破時間已縮短至29分鐘��,同比提速65%��,最快僅需27秒�。這樣的速度,讓傳統(tǒng)的安全產(chǎn)品加人工運維模式無法應(yīng)對��、防不勝防���。傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)模式已經(jīng)陷入“天花板”��。
從被動響應(yīng)到自主防御:“AI原生”成必選項
如何破局���?
為業(yè)內(nèi)共識的是�,隨著攻擊自動化與防御智能化的同步演進(jìn)����,碎片化安全時代終將落幕。攻防雙方的技術(shù)較量正在從“工具對抗”向“系統(tǒng)對抗”轉(zhuǎn)變���。XDR(Extended Detection and Response��,擴(kuò)展檢測與響應(yīng))就是近年全球網(wǎng)絡(luò)安全公司競相探索的方向�����。在國內(nèi)���,亞信安全、深信服�����、奇安信���、啟明星辰����、安恒信息等頭部網(wǎng)安公司紛紛加快XDR的布局。
值得關(guān)注的是����,亞信安全在2025年于國內(nèi)首家發(fā)布了商用AI XDR(Artificial Intelligence Extended Detection and Response���,聯(lián)動防御系統(tǒng))平臺�����。之所以給XDR賦予AI能力�,亞信安全方面稱��,是因為當(dāng)前企業(yè)面臨的攻擊普遍已經(jīng)AI化�����,更加不可控����、更具隨機(jī)性,需要用AI對抗AI。
第八屆C3安全大會 圖片來源:每經(jīng)記者 李卓 攝
作為一種網(wǎng)絡(luò)安全防御技術(shù)�,AI XDR通過整合多源數(shù)據(jù)(云、網(wǎng)�、邊、端���、郵件)���,結(jié)合自動化分析與響應(yīng),提升威脅檢測與處置效率����,將傳統(tǒng)的被動防御轉(zhuǎn)化為主動防御。亞信安全2025年財報數(shù)據(jù)顯示�����,目前�����,AI XDR日均防御1.8億次AI相關(guān)攻擊嘗試��,相關(guān)訂單首年即突破1億元大關(guān)�,實現(xiàn)商業(yè)價值的快速落地。
如果說2025年的網(wǎng)絡(luò)安全關(guān)鍵詞是聯(lián)動防御和體系化,馬紅軍認(rèn)為�,2026年的關(guān)鍵詞應(yīng)該是數(shù)據(jù)驅(qū)動和AI原生。
“當(dāng)攻擊者用AI批量生成免殺�����、發(fā)起自動化攻擊時�����,防御方若仍停留在人工分析+傳統(tǒng)規(guī)則�����,無異于用血肉之軀阻擋‘無人機(jī)蜂群’����。同時���,當(dāng)‘硅基員工’涌入業(yè)務(wù)體系��,攻擊面從傳統(tǒng)資產(chǎn)延伸至AI資產(chǎn)�����,僅靠‘連接’已不足夠�,AI XDR必須深度融合AIDR(AI威脅檢測與響應(yīng)),實現(xiàn)從全域聯(lián)防到智能進(jìn)化�����?��!瘪R紅軍在C3安全大會上如是說���。
與之對應(yīng),亞信安全最新發(fā)布的AI XDR 2026在體系化聯(lián)動防御的基礎(chǔ)上����,進(jìn)一步實現(xiàn)了AI能力與智能體群的規(guī)模化部署����。包括在AI XDR平臺中嵌入資產(chǎn)管理、風(fēng)險分析����、漏洞管理、聯(lián)動處置等十大智能體����。這意味著���,AI XDR平臺從“工具”走向“智能體矩陣”,AI不再是輔助人做決策�����,而是直接接管運營��。
在馬紅軍看來���,安全產(chǎn)品必須從“AI輔助人”轉(zhuǎn)向“AI原生”�,這不是一個選項����,而是智能體時代企業(yè)維持“生存韌性”的必然�。
值得一提的是,智能體在重構(gòu)網(wǎng)絡(luò)安全邊界的同時��,也在重構(gòu)企業(yè)的數(shù)字體系��。這其中也涉及兩個平衡——技術(shù)創(chuàng)新與安全合規(guī)�����。換言之,短期內(nèi)���,如果過度強(qiáng)調(diào)安全��,可能也會影響智能體�、人工智能的推進(jìn)速度和價值發(fā)揮�。
如何平衡?李福濤認(rèn)為����,權(quán)限分層或是關(guān)鍵。他舉例����,TCL在各業(yè)務(wù)領(lǐng)域落地智能體、創(chuàng)造價值的過程中���,內(nèi)部制定了分層分級的策略��。
“比如���,在L1層(AI分析層面��、信息層面)���,我們只讓智能體負(fù)責(zé)分析工作,最終決策由人來做出�����;在L2層�,智能體落地過程中,由AI提供建議��,最終的確認(rèn)��、審批仍由人來完成��;第三層是智能體的自動化執(zhí)行環(huán)節(jié)�����,對于這類智能體���,我們一定會為其設(shè)定明確邊界,包括權(quán)限邊界�、數(shù)據(jù)處理的范圍邊界以及用戶群體的選擇����,這些都需要做好統(tǒng)籌管理�����。第四類是關(guān)鍵控制類智能體���,對于這類智能體��,我們會全方位做好AI安全保障��,包括事前的AI安全規(guī)則����、行為前置管控�����,以及事后的審計工作——涵蓋所使用的模型工具���、推理邏輯等���,都要有完整的落地日志�����,實現(xiàn)閉環(huán)管理和跟蹤����?��!?/p>
李福濤的上述觀點在現(xiàn)場引發(fā)諸多企業(yè)共鳴�。他補(bǔ)充說:“非常關(guān)鍵的是���,TCL內(nèi)部非常注重數(shù)據(jù)和知識工程的建設(shè)�。因為AI要發(fā)揮價值�,前提是實現(xiàn)數(shù)據(jù)貫通、統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)��,以及做好內(nèi)部知識沉淀���。如果這項能力沒有做好�����,即便利用大模型��、工具鏈和AI智能體進(jìn)行技術(shù)創(chuàng)新��,也只能局限在技術(shù)層面��,無法真正為企業(yè)創(chuàng)造價值�����?���!?/p>
顯然��,大模型與Agent技術(shù)狂飆突進(jìn)����,攻防兩端的技術(shù)天平持續(xù)傾斜,如何在創(chuàng)新速度與安全底線間找到動態(tài)平衡�,這套“安全平衡術(shù)”也早已從理論探討到落地,成為企業(yè)必須直面的實操命題����。
