4月18日�,在第八屆C3安全大會(huì)上�����,亞信安全CEO馬紅軍稱大部分安全產(chǎn)品將失效���,未來(lái)是Agent攻防。研究機(jī)構(gòu)預(yù)測(cè)�����,2026年AI驅(qū)動(dòng)的自動(dòng)化攻擊將成主要威脅�。當(dāng)前部分企業(yè)安全陷入困境,傳統(tǒng)模式陷入“天花板”����。隨著攻防技術(shù)從“工具對(duì)抗”向“系統(tǒng)對(duì)抗”轉(zhuǎn)變,亞信安全稱“AI原生”將成必選項(xiàng)����,還需平衡技術(shù)創(chuàng)新與安全合規(guī)。
每經(jīng)記者|李卓 每經(jīng)編輯|余婷婷
“不久的將來(lái)——可能半年�,最多兩年���,我們目前正在應(yīng)用的大部分安全產(chǎn)品和工具都將失效����,未來(lái)將是一堆Agent(智能體)在攻擊、一堆Agent在防守�����?��!?月18日,亞信安全副董事長(zhǎng)���、CEO(首席執(zhí)行官)馬紅軍在第八屆C3安全大會(huì)上直言���。
這不是危言聳聽。就在大會(huì)前夜的一場(chǎng)技術(shù)攻防演示中����,亞信安全團(tuán)隊(duì)告訴馬紅軍,自動(dòng)化攻防已經(jīng)可以實(shí)現(xiàn)80%����,僅剩20%需要人工操作���。
第八屆C3安全大會(huì)現(xiàn)場(chǎng) 圖片來(lái)源:每經(jīng)記者 李卓 攝
不僅如此,當(dāng)日大會(huì)現(xiàn)場(chǎng)�����,還上演了一場(chǎng)極具沖擊力的“具身智能劫持”���?����!睹咳战?jīng)濟(jì)新聞》記者現(xiàn)場(chǎng)看到�,一只機(jī)器狗在演示中遭黑客隱形控制�����,快速完成了權(quán)限突破���、隱私竊取與惡意破壞�,從服務(wù)工具淪為攻擊載體�����。
當(dāng)以機(jī)器狗、AI Agent���、大模型API(應(yīng)用程序編程入口)為代表的各類“硅基員工”源源不斷涌入企業(yè)業(yè)務(wù)系統(tǒng)�����,在帶來(lái)生產(chǎn)力大幅提升的同時(shí)����,也帶來(lái)了新的攻擊面�,網(wǎng)絡(luò)安全邊界被徹底重構(gòu)����。根據(jù)Gartner(?高德納)和安全牛等研究機(jī)構(gòu)的預(yù)測(cè),2026年網(wǎng)絡(luò)安全將邁入“智能化對(duì)抗博弈與多層級(jí)縱深防御”新階段�,AI(人工智能)驅(qū)動(dòng)的自動(dòng)化攻擊將成為主要威脅。相關(guān)技術(shù)演進(jìn)路徑與攻防對(duì)抗格局�����,將深刻影響整個(gè)行業(yè)的生態(tài)結(jié)構(gòu)與競(jìng)爭(zhēng)態(tài)勢(shì)����。
告警疲勞�����、數(shù)據(jù)割裂�����、攻擊最快27秒破防:AI Agent攻防時(shí)代拉響警報(bào)
當(dāng)智能體攻防的硝煙已彌漫在眼前����,網(wǎng)絡(luò)安全這一關(guān)乎企業(yè)生存的核心命題正被推至行業(yè)討論的聚光燈下�����。
在本屆C3安全大會(huì)主題為“智能與連接”的高峰對(duì)話中�����,阿里云副總裁李力指出���,從大模型到AI智能體����,看到了三個(gè)實(shí)實(shí)在在的挑戰(zhàn)。其中一個(gè)重要挑戰(zhàn)就是安全�����,包括權(quán)限安全�����、內(nèi)容安全�、工作邊界安全等。
TCL科技集團(tuán)數(shù)字化轉(zhuǎn)型部部長(zhǎng)����、IT共享服務(wù)中心總經(jīng)理李福濤在圓桌環(huán)節(jié)也指出,AI安全是智能化體系重構(gòu)的先決條件和基礎(chǔ)�����。制造企業(yè)與互聯(lián)網(wǎng)企業(yè)不同�����,AI安全直接關(guān)系到生產(chǎn)安全����,這對(duì)企業(yè)而言是致命的環(huán)節(jié)。
那么�,智能體互聯(lián)網(wǎng)時(shí)代,到底什么是安全�����?亞信安全高級(jí)副總裁����、首席客戶成功官吳湘寧在高峰對(duì)話中進(jìn)一步從邏輯上將安全分為了三個(gè)層次。
第一個(gè)層次是基礎(chǔ)架構(gòu)安全���,通常所說的系統(tǒng)穩(wěn)定性�����、可靠性����、數(shù)據(jù)不泄露����,都屬于基礎(chǔ)安全范疇,核心是保證實(shí)體連接能夠平穩(wěn)運(yùn)行���、實(shí)現(xiàn)其功能�����。但智能體出現(xiàn)后����,僅僅做到基礎(chǔ)安全是不夠的,還需要第二個(gè)層次的安全——行為安全�。當(dāng)前大家之所以擔(dān)心智能體出現(xiàn)問題,是因?yàn)闊o(wú)法掌控它的行為:讓它去做具體的事情�,但它可能越權(quán)、越界�����,做出不該做的動(dòng)作����。吳湘寧舉例,在與ABB(瑞士電氣與工業(yè)自動(dòng)化企業(yè))合作時(shí)�����,安全不僅僅是防止機(jī)器人被攻擊���,更重要的是防止模型訓(xùn)練出現(xiàn)幻覺���,導(dǎo)致微操作出現(xiàn)一毫米的偏差——這對(duì)于芯片生產(chǎn)制造來(lái)說,會(huì)帶來(lái)巨大的浪費(fèi)和損害����。
第三個(gè)層次的安全,聚焦于大模型本身:如何控制大模型的幻覺����,如何對(duì)大模型內(nèi)容進(jìn)行加密保密,如何確保大模型的行為可控�����、遵循倫理和規(guī)章——這就是信任安全�,核心是能否真正信任大模型并放心使用它。
而當(dāng)AI與智能體安全成為網(wǎng)絡(luò)安全行業(yè)未來(lái)發(fā)展的關(guān)鍵方向時(shí)����,傳統(tǒng)網(wǎng)絡(luò)安全的舊秩序正在被改寫。
亞信安全副董事長(zhǎng)�、CEO馬紅軍在第八屆C3安全大會(huì)演講 圖片來(lái)源:每經(jīng)記者 李卓 攝
馬紅軍在大會(huì)演講中指出,智能體互聯(lián)網(wǎng)時(shí)代�,企業(yè)安全正陷入四大困境�。
首當(dāng)其沖的便是安全工具越來(lái)越多���,但多數(shù)只是產(chǎn)品的堆砌����,屬于“打補(bǔ)丁”式安全�,導(dǎo)致運(yùn)維工作越來(lái)越復(fù)雜,且容易陷入人員�����、運(yùn)營(yíng)成本激增的惡性循環(huán)���。
第二�,這些安全產(chǎn)品本身又產(chǎn)生了大量安全數(shù)據(jù)����,卻無(wú)法實(shí)現(xiàn)關(guān)聯(lián)。馬紅軍分享的數(shù)據(jù)顯示����,68%的安全數(shù)據(jù)甚至沒有統(tǒng)一標(biāo)準(zhǔn)的API。這些數(shù)據(jù)格式不統(tǒng)一����、相互割裂,信息壁壘森嚴(yán)����,導(dǎo)致無(wú)法形成統(tǒng)一的威脅視角。
第三���,這些安全產(chǎn)品還會(huì)產(chǎn)生海量告警信息����。據(jù)統(tǒng)計(jì)�����,平均每個(gè)企業(yè)每天遇到的安全告警事件超過5000條����,誤報(bào)率達(dá)到62%。安全團(tuán)隊(duì)無(wú)法處理所有告警�,只能疲于奔命,甚至選擇性放棄一些中低危告警���。殊不知����,這其中往往隱藏著真正的威脅。
更可怕的是�����,據(jù)亞信安全統(tǒng)計(jì)����,隨著AI、自動(dòng)化工具的批量化攻擊����,對(duì)手攻擊平均突破時(shí)間已縮短至29分鐘,同比提速65%����,最快僅需27秒。這樣的速度�,讓傳統(tǒng)的安全產(chǎn)品加人工運(yùn)維模式無(wú)法應(yīng)對(duì)、防不勝防�����。傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)模式已經(jīng)陷入“天花板”。
從被動(dòng)響應(yīng)到自主防御:“AI原生”成必選項(xiàng)
如何破局�?
為業(yè)內(nèi)共識(shí)的是,隨著攻擊自動(dòng)化與防御智能化的同步演進(jìn)�,碎片化安全時(shí)代終將落幕�����。攻防雙方的技術(shù)較量正在從“工具對(duì)抗”向“系統(tǒng)對(duì)抗”轉(zhuǎn)變�����。XDR(Extended Detection and Response�����,擴(kuò)展檢測(cè)與響應(yīng))就是近年全球網(wǎng)絡(luò)安全公司競(jìng)相探索的方向���。在國(guó)內(nèi)�����,亞信安全����、深信服、奇安信�����、啟明星辰�、安恒信息等頭部網(wǎng)安公司紛紛加快XDR的布局。
值得關(guān)注的是����,亞信安全在2025年于國(guó)內(nèi)首家發(fā)布了商用AI XDR(Artificial Intelligence Extended Detection and Response,聯(lián)動(dòng)防御系統(tǒng))平臺(tái)�����。之所以給XDR賦予AI能力����,亞信安全方面稱,是因?yàn)楫?dāng)前企業(yè)面臨的攻擊普遍已經(jīng)AI化�����,更加不可控�����、更具隨機(jī)性,需要用AI對(duì)抗AI���。
第八屆C3安全大會(huì) 圖片來(lái)源:每經(jīng)記者 李卓 攝
作為一種網(wǎng)絡(luò)安全防御技術(shù)�,AI XDR通過整合多源數(shù)據(jù)(云����、網(wǎng)、邊���、端、郵件)�����,結(jié)合自動(dòng)化分析與響應(yīng)�,提升威脅檢測(cè)與處置效率,將傳統(tǒng)的被動(dòng)防御轉(zhuǎn)化為主動(dòng)防御���。亞信安全2025年財(cái)報(bào)數(shù)據(jù)顯示����,目前�����,AI XDR日均防御1.8億次AI相關(guān)攻擊嘗試,相關(guān)訂單首年即突破1億元大關(guān)�����,實(shí)現(xiàn)商業(yè)價(jià)值的快速落地�����。
如果說2025年的網(wǎng)絡(luò)安全關(guān)鍵詞是聯(lián)動(dòng)防御和體系化���,馬紅軍認(rèn)為����,2026年的關(guān)鍵詞應(yīng)該是數(shù)據(jù)驅(qū)動(dòng)和AI原生�。
“當(dāng)攻擊者用AI批量生成免殺、發(fā)起自動(dòng)化攻擊時(shí)�����,防御方若仍停留在人工分析+傳統(tǒng)規(guī)則�,無(wú)異于用血肉之軀阻擋‘無(wú)人機(jī)蜂群’。同時(shí)����,當(dāng)‘硅基員工’涌入業(yè)務(wù)體系����,攻擊面從傳統(tǒng)資產(chǎn)延伸至AI資產(chǎn)�,僅靠‘連接’已不足夠,AI XDR必須深度融合AIDR(AI威脅檢測(cè)與響應(yīng))�,實(shí)現(xiàn)從全域聯(lián)防到智能進(jìn)化?��!瘪R紅軍在C3安全大會(huì)上如是說�。
與之對(duì)應(yīng)���,亞信安全最新發(fā)布的AI XDR 2026在體系化聯(lián)動(dòng)防御的基礎(chǔ)上,進(jìn)一步實(shí)現(xiàn)了AI能力與智能體群的規(guī)?��;渴?��。包括在AI XDR平臺(tái)中嵌入資產(chǎn)管理、風(fēng)險(xiǎn)分析���、漏洞管理����、聯(lián)動(dòng)處置等十大智能體。這意味著���,AI XDR平臺(tái)從“工具”走向“智能體矩陣”����,AI不再是輔助人做決策����,而是直接接管運(yùn)營(yíng)。
在馬紅軍看來(lái)�����,安全產(chǎn)品必須從“AI輔助人”轉(zhuǎn)向“AI原生”�����,這不是一個(gè)選項(xiàng)����,而是智能體時(shí)代企業(yè)維持“生存韌性”的必然。
值得一提的是����,智能體在重構(gòu)網(wǎng)絡(luò)安全邊界的同時(shí)�,也在重構(gòu)企業(yè)的數(shù)字體系�����。這其中也涉及兩個(gè)平衡——技術(shù)創(chuàng)新與安全合規(guī)�����。換言之���,短期內(nèi)����,如果過度強(qiáng)調(diào)安全���,可能也會(huì)影響智能體、人工智能的推進(jìn)速度和價(jià)值發(fā)揮�����。
如何平衡�����?李福濤認(rèn)為,權(quán)限分層或是關(guān)鍵�����。他舉例�,TCL在各業(yè)務(wù)領(lǐng)域落地智能體、創(chuàng)造價(jià)值的過程中�����,內(nèi)部制定了分層分級(jí)的策略����。
“比如,在L1層(AI分析層面�����、信息層面)�����,我們只讓智能體負(fù)責(zé)分析工作���,最終決策由人來(lái)做出���;在L2層���,智能體落地過程中,由AI提供建議���,最終的確認(rèn)����、審批仍由人來(lái)完成�;第三層是智能體的自動(dòng)化執(zhí)行環(huán)節(jié),對(duì)于這類智能體�,我們一定會(huì)為其設(shè)定明確邊界,包括權(quán)限邊界�、數(shù)據(jù)處理的范圍邊界以及用戶群體的選擇,這些都需要做好統(tǒng)籌管理���。第四類是關(guān)鍵控制類智能體,對(duì)于這類智能體�,我們會(huì)全方位做好AI安全保障,包括事前的AI安全規(guī)則���、行為前置管控����,以及事后的審計(jì)工作——涵蓋所使用的模型工具、推理邏輯等����,都要有完整的落地日志,實(shí)現(xiàn)閉環(huán)管理和跟蹤�����?��!?/p>
李福濤的上述觀點(diǎn)在現(xiàn)場(chǎng)引發(fā)諸多企業(yè)共鳴����。他補(bǔ)充說:“非常關(guān)鍵的是���,TCL內(nèi)部非常注重?cái)?shù)據(jù)和知識(shí)工程的建設(shè)�。因?yàn)锳I要發(fā)揮價(jià)值����,前提是實(shí)現(xiàn)數(shù)據(jù)貫通�、統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)�,以及做好內(nèi)部知識(shí)沉淀。如果這項(xiàng)能力沒有做好�,即便利用大模型、工具鏈和AI智能體進(jìn)行技術(shù)創(chuàng)新�,也只能局限在技術(shù)層面,無(wú)法真正為企業(yè)創(chuàng)造價(jià)值���?��!?/p>
顯然,大模型與Agent技術(shù)狂飆突進(jìn)�����,攻防兩端的技術(shù)天平持續(xù)傾斜�����,如何在創(chuàng)新速度與安全底線間找到動(dòng)態(tài)平衡�,這套“安全平衡術(shù)”也早已從理論探討到落地,成為企業(yè)必須直面的實(shí)操命題�����。
