智能体攻防革命：AI原生安全体系重构企业数字防线

每经记者：李卓 编辑：余婷婷（徽声在线整理）

"未来已来——或许半年，最多两年，我们现有的安全防护体系将面临颠覆性挑战。当攻击方与防御方都全面AI化，网络安全战场将演变为智能体集群的终极对决。"4月18日，亚信安全副董事长兼CEO马红军在第八届C3安全大会上抛出震撼预言。这位网络安全领域的领军人物指出，传统安全工具正在加速失效，智能体攻防时代已拉开帷幕。

支撑这一论断的不仅是技术前瞻，更有触目惊心的现实印证。在大会前夜的技术演示中，亚信安全团队向马红军展示惊人数据：自动化攻防覆盖率已达80%，仅需20%人工干预即可完成完整攻击链。这意味着黑客组织只需少量技术人员，就能指挥AI军团发起规模化攻击。

第八届C3安全大会现场实景 图片来源：每经记者 李卓 摄

大会现场的"具身智能劫持"演示更引发行业震动。一只工业级机器狗在黑客的隐形操控下，15秒内完成权限突破、敏感数据窃取与物理破坏三连击。这个原本用于巡检的智能设备，瞬间转化为极具破坏力的攻击载体。亚信安全实验室数据显示，类似场景在金融、能源、制造等关键基础设施领域已出现37起预演案例。

随着机器狗、AI智能体、大模型API等"硅基员工"大规模渗透企业业务系统，网络安全边界正在发生根本性重构。Gartner最新预测显示，到2026年，78%的企业将遭遇AI驱动的自动化攻击，网络安全将进入"智能化对抗博弈与多层级纵深防御"新阶段。这种变革不仅重塑技术格局，更将深刻影响行业生态与竞争法则。

告警风暴、数据孤岛、27秒破防：智能体攻防时代的安全危机

当智能体攻防从概念走向现实，网络安全这个关乎企业存亡的核心命题，正被推到聚光灯下接受全面审视。在本届C3安全大会"智能与连接"高峰对话中，阿里云副总裁李力揭示了三个现实挑战：权限失控风险、内容伪造威胁、工作边界模糊化。他特别强调："当AI开始自主决策，传统的权限管理体系正在崩塌。"

TCL科技集团数字化转型负责人李福涛从制造业视角补充道："与互联网企业不同，我们的AI安全直接关联生产安全。去年某汽车工厂因智能体权限失控导致生产线瘫痪，直接损失超2亿元。这种教训太惨痛了。"

亚信安全高级副总裁吴湘宁在对话中构建了三维安全模型：

基础架构安全层面，需确保系统稳定性与数据保密性。但智能体的出现催生新需求——行为安全。他以芯片制造为例："当AI控制光刻机进行微米级操作时，0.1毫米的偏差就可能导致整批晶圆报废。这要求我们不仅要防外部攻击，更要控制模型幻觉引发的内部风险。"

更深层的信任安全挑战在于：如何确保大模型行为符合伦理规范。吴湘宁透露，亚信安全正在研发模型行为审计系统，可实时监测AI决策路径，当检测到歧视性输出或违规操作时自动终止进程。

这场变革正在改写网络安全行业的底层逻辑。传统安全体系如同散落的积木，而智能体时代需要的是精密运转的智能工厂。

亚信安全CEO马红军在主题演讲中剖析企业安全四大困境 图片来源：每经记者 李卓 摄

马红军在演讲中揭示了企业面临的四大安全困境：

1. 工具堆砌陷阱：63%企业安全投入用于采购新工具，但运维复杂度提升300%，形成"安全债务"累积

2. 数据割裂危机：安全数据API标准化率不足32%，导致威胁情报利用率低于15%

3. 告警疲劳综合征：企业日均处理5200条告警，其中62%为误报，真正威胁隐藏在未被关注的低危告警中

4. 攻击速度碾压：AI攻击突破时间缩短至29分钟，最快记录27秒，传统防御体系响应速度落后87%

从被动防御到自主进化：AI原生安全体系崛起

面对智能体攻防的降维打击，行业正在探索新的防御范式。XDR（扩展检测与响应）技术成为破局关键，其通过整合云、网、边、端等多源数据，构建自动化威胁狩猎体系。国内头部企业如亚信安全、深信服等已加速布局，其中亚信安全在2025年率先发布商用AI XDR平台。

该平台创新性地嵌入十大智能体矩阵：

• 资产管家：实时盘点数字资产
• 风险猎手：预测潜在攻击路径
• 漏洞医生：自动修复系统弱点
• 处置指挥官：协调跨系统响应

技术数据显示，AI XDR使威胁检测效率提升40倍，误报率下降至3%以下。亚信安全2025年财报显示，该平台日均拦截1.8亿次AI攻击尝试，首年订单突破1亿元，验证了商业价值。

马红军预测，2026年网络安全将进入"数据驱动+AI原生"新阶段："当攻击者用AI生成百万级变种病毒时，防御方必须实现从工具到智能体矩阵的跃迁。未来的安全运营中心将是AI指挥官与智能体集群的协同战场。"

最新发布的AI XDR 2026版本进一步实现智能体规模化部署，在原有十大智能体基础上新增：

• 攻击面测绘师：动态绘制数字风险地图
• 战术模拟器：预演攻击路径优化防御
• 合规审计官：自动生成安全报告

这种转变标志着安全产品从"AI辅助"向"AI原生"的质变。马红军强调："这不是技术升级，而是生存方式的变革。企业必须构建AI原生的安全免疫系统，才能在智能体时代保持韧性。"

智能体在重构安全边界的同时，也在重塑企业数字体系。TCL的实践提供了平衡范本：通过权限分层策略，将智能体分为四大类：

1. 分析型智能体：仅处理数据不决策（L1层）

2. 建议型智能体：提供方案待人确认（L2层）

3. 执行型智能体：在明确边界内自动化操作（L3层）

4. 关键控制型智能体：实施全生命周期安全管控（L4层）

李福涛特别强调数据工程的基础作用："我们花费18个月统一数据标准，构建企业知识图谱。没有这个基础，AI智能体就是无源之水。"这种务实策略使TCL在保障安全的同时，实现智能体落地效率提升60%。

当大模型与Agent技术狂飙突进，攻防天平持续倾斜，企业正在探索动态平衡之道。这套"安全平衡术"已从理论走向实践，成为智能体时代的生存必修课。正如马红军所言："未来的竞争，将是安全韧性与创新速度的双重博弈。"