每經(jīng)記者：李卓 每經(jīng)編輯：余婷婷

“不久的將來(lái)——可能半年，最多兩年，我們目前正在應(yīng)用的大部分安全產(chǎn)品和工具都將失效，未來(lái)將是一堆Agent（智能體）在攻擊、一堆Agent在防守?！?月18日，亞信安全副董事長(zhǎng)、CEO（首席執(zhí)行官）馬紅軍在第八屆C3安全大會(huì)上直言。

這不是危言聳聽(tīng)。就在大會(huì)前夜的一場(chǎng)技術(shù)攻防演示中，亞信安全團(tuán)隊(duì)告訴馬紅軍，自動(dòng)化攻防已經(jīng)可以實(shí)現(xiàn)80%，僅剩20%需要人工操作。

第八屆C3安全大會(huì)現(xiàn)場(chǎng) 圖片來(lái)源：每經(jīng)記者 李卓 攝

不僅如此，當(dāng)日大會(huì)現(xiàn)場(chǎng)，還上演了一場(chǎng)極具沖擊力的“具身智能劫持”?！睹咳战?jīng)濟(jì)新聞》記者現(xiàn)場(chǎng)看到，一只機(jī)器狗在演示中遭黑客隱形控制，快速完成了權(quán)限突破、隱私竊取與惡意破壞，從服務(wù)工具淪為攻擊載體。

當(dāng)以機(jī)器狗、AI Agent、大模型API（應(yīng)用程序編程入口）為代表的各類(lèi)“硅基員工”源源不斷涌入企業(yè)業(yè)務(wù)系統(tǒng)，在帶來(lái)生產(chǎn)力大幅提升的同時(shí)，也帶來(lái)了新的攻擊面，網(wǎng)絡(luò)安全邊界被徹底重構(gòu)。根據(jù)Gartner（?高德納）和安全牛等研究機(jī)構(gòu)的預(yù)測(cè)，2026年網(wǎng)絡(luò)安全將邁入“智能化對(duì)抗博弈與多層級(jí)縱深防御”新階段，AI（人工智能）驅(qū)動(dòng)的自動(dòng)化攻擊將成為主要威脅。相關(guān)技術(shù)演進(jìn)路徑與攻防對(duì)抗格局，將深刻影響整個(gè)行業(yè)的生態(tài)結(jié)構(gòu)與競(jìng)爭(zhēng)態(tài)勢(shì)。

告警疲勞、數(shù)據(jù)割裂、攻擊最快27秒破防：AI Agent攻防時(shí)代拉響警報(bào)

當(dāng)智能體攻防的硝煙已彌漫在眼前，網(wǎng)絡(luò)安全這一關(guān)乎企業(yè)生存的核心命題正被推至行業(yè)討論的聚光燈下。

在本屆C3安全大會(huì)主題為“智能與連接”的高峰對(duì)話中，阿里云副總裁李力指出，從大模型到AI智能體，看到了三個(gè)實(shí)實(shí)在在的挑戰(zhàn)。其中一個(gè)重要挑戰(zhàn)就是安全，包括權(quán)限安全、內(nèi)容安全、工作邊界安全等。

TCL科技集團(tuán)數(shù)字化轉(zhuǎn)型部部長(zhǎng)、IT共享服務(wù)中心總經(jīng)理李福濤在圓桌環(huán)節(jié)也指出，AI安全是智能化體系重構(gòu)的先決條件和基礎(chǔ)。制造企業(yè)與互聯(lián)網(wǎng)企業(yè)不同，AI安全直接關(guān)系到生產(chǎn)安全，這對(duì)企業(yè)而言是致命的環(huán)節(jié)。

那么，智能體互聯(lián)網(wǎng)時(shí)代，到底什么是安全？亞信安全高級(jí)副總裁、首席客戶(hù)成功官吳湘寧在高峰對(duì)話中進(jìn)一步從邏輯上將安全分為了三個(gè)層次。

第一個(gè)層次是基礎(chǔ)架構(gòu)安全，通常所說(shuō)的系統(tǒng)穩(wěn)定性、可靠性、數(shù)據(jù)不泄露，都屬于基礎(chǔ)安全范疇，核心是保證實(shí)體連接能夠平穩(wěn)運(yùn)行、實(shí)現(xiàn)其功能。但智能體出現(xiàn)后，僅僅做到基礎(chǔ)安全是不夠的，還需要第二個(gè)層次的安全——行為安全。當(dāng)前大家之所以擔(dān)心智能體出現(xiàn)問(wèn)題，是因?yàn)闊o(wú)法掌控它的行為：讓它去做具體的事情，但它可能越權(quán)、越界，做出不該做的動(dòng)作。吳湘寧舉例，在與ABB（瑞士電氣與工業(yè)自動(dòng)化企業(yè)）合作時(shí)，安全不僅僅是防止機(jī)器人被攻擊，更重要的是防止模型訓(xùn)練出現(xiàn)幻覺(jué)，導(dǎo)致微操作出現(xiàn)一毫米的偏差——這對(duì)于芯片生產(chǎn)制造來(lái)說(shuō)，會(huì)帶來(lái)巨大的浪費(fèi)和損害。

第三個(gè)層次的安全，聚焦于大模型本身：如何控制大模型的幻覺(jué)，如何對(duì)大模型內(nèi)容進(jìn)行加密保密，如何確保大模型的行為可控、遵循倫理和規(guī)章——這就是信任安全，核心是能否真正信任大模型并放心使用它。

而當(dāng)AI與智能體安全成為網(wǎng)絡(luò)安全行業(yè)未來(lái)發(fā)展的關(guān)鍵方向時(shí)，傳統(tǒng)網(wǎng)絡(luò)安全的舊秩序正在被改寫(xiě)。

亞信安全副董事長(zhǎng)、CEO馬紅軍在第八屆C3安全大會(huì)演講 圖片來(lái)源：每經(jīng)記者 李卓 攝

馬紅軍在大會(huì)演講中指出，智能體互聯(lián)網(wǎng)時(shí)代，企業(yè)安全正陷入四大困境。

首當(dāng)其沖的便是安全工具越來(lái)越多，但多數(shù)只是產(chǎn)品的堆砌，屬于“打補(bǔ)丁”式安全，導(dǎo)致運(yùn)維工作越來(lái)越復(fù)雜，且容易陷入人員、運(yùn)營(yíng)成本激增的惡性循環(huán)。

第二，這些安全產(chǎn)品本身又產(chǎn)生了大量安全數(shù)據(jù)，卻無(wú)法實(shí)現(xiàn)關(guān)聯(lián)。馬紅軍分享的數(shù)據(jù)顯示，68%的安全數(shù)據(jù)甚至沒(méi)有統(tǒng)一標(biāo)準(zhǔn)的API。這些數(shù)據(jù)格式不統(tǒng)一、相互割裂，信息壁壘森嚴(yán)，導(dǎo)致無(wú)法形成統(tǒng)一的威脅視角。

第三，這些安全產(chǎn)品還會(huì)產(chǎn)生海量告警信息。據(jù)統(tǒng)計(jì)，平均每個(gè)企業(yè)每天遇到的安全告警事件超過(guò)5000條，誤報(bào)率達(dá)到62%。安全團(tuán)隊(duì)無(wú)法處理所有告警，只能疲于奔命，甚至選擇性放棄一些中低危告警。殊不知，這其中往往隱藏著真正的威脅。

更可怕的是，據(jù)亞信安全統(tǒng)計(jì)，隨著AI、自動(dòng)化工具的批量化攻擊，對(duì)手攻擊平均突破時(shí)間已縮短至29分鐘，同比提速65%，最快僅需27秒。這樣的速度，讓傳統(tǒng)的安全產(chǎn)品加人工運(yùn)維模式無(wú)法應(yīng)對(duì)、防不勝防。傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)模式已經(jīng)陷入“天花板”。

從被動(dòng)響應(yīng)到自主防御：“AI原生”成必選項(xiàng)

如何破局？

為業(yè)內(nèi)共識(shí)的是，隨著攻擊自動(dòng)化與防御智能化的同步演進(jìn)，碎片化安全時(shí)代終將落幕。攻防雙方的技術(shù)較量正在從“工具對(duì)抗”向“系統(tǒng)對(duì)抗”轉(zhuǎn)變。XDR（Extended Detection and Response，擴(kuò)展檢測(cè)與響應(yīng)）就是近年全球網(wǎng)絡(luò)安全公司競(jìng)相探索的方向。在國(guó)內(nèi)，亞信安全、深信服、奇安信、啟明星辰、安恒信息等頭部網(wǎng)安公司紛紛加快XDR的布局。

值得關(guān)注的是，亞信安全在2025年于國(guó)內(nèi)首家發(fā)布了商用AI XDR（Artificial Intelligence Extended Detection and Response，聯(lián)動(dòng)防御系統(tǒng)）平臺(tái)。之所以給XDR賦予AI能力，亞信安全方面稱(chēng)，是因?yàn)楫?dāng)前企業(yè)面臨的攻擊普遍已經(jīng)AI化，更加不可控、更具隨機(jī)性，需要用AI對(duì)抗AI。

第八屆C3安全大會(huì) 圖片來(lái)源：每經(jīng)記者 李卓 攝

作為一種網(wǎng)絡(luò)安全防御技術(shù)，AI XDR通過(guò)整合多源數(shù)據(jù)（云、網(wǎng)、邊、端、郵件），結(jié)合自動(dòng)化分析與響應(yīng)，提升威脅檢測(cè)與處置效率，將傳統(tǒng)的被動(dòng)防御轉(zhuǎn)化為主動(dòng)防御。亞信安全2025年財(cái)報(bào)數(shù)據(jù)顯示，目前，AI XDR日均防御1.8億次AI相關(guān)攻擊嘗試，相關(guān)訂單首年即突破1億元大關(guān)，實(shí)現(xiàn)商業(yè)價(jià)值的快速落地。

如果說(shuō)2025年的網(wǎng)絡(luò)安全關(guān)鍵詞是聯(lián)動(dòng)防御和體系化，馬紅軍認(rèn)為，2026年的關(guān)鍵詞應(yīng)該是數(shù)據(jù)驅(qū)動(dòng)和AI原生。

“當(dāng)攻擊者用AI批量生成免殺、發(fā)起自動(dòng)化攻擊時(shí)，防御方若仍停留在人工分析+傳統(tǒng)規(guī)則，無(wú)異于用血肉之軀阻擋‘無(wú)人機(jī)蜂群’。同時(shí)，當(dāng)‘硅基員工’涌入業(yè)務(wù)體系，攻擊面從傳統(tǒng)資產(chǎn)延伸至AI資產(chǎn)，僅靠‘連接’已不足夠，AI XDR必須深度融合AIDR（AI威脅檢測(cè)與響應(yīng)），實(shí)現(xiàn)從全域聯(lián)防到智能進(jìn)化。”馬紅軍在C3安全大會(huì)上如是說(shuō)。

與之對(duì)應(yīng)，亞信安全最新發(fā)布的AI XDR 2026在體系化聯(lián)動(dòng)防御的基礎(chǔ)上，進(jìn)一步實(shí)現(xiàn)了AI能力與智能體群的規(guī)模化部署。包括在AI XDR平臺(tái)中嵌入資產(chǎn)管理、風(fēng)險(xiǎn)分析、漏洞管理、聯(lián)動(dòng)處置等十大智能體。這意味著，AI XDR平臺(tái)從“工具”走向“智能體矩陣”，AI不再是輔助人做決策，而是直接接管運(yùn)營(yíng)。

在馬紅軍看來(lái)，安全產(chǎn)品必須從“AI輔助人”轉(zhuǎn)向“AI原生”，這不是一個(gè)選項(xiàng)，而是智能體時(shí)代企業(yè)維持“生存韌性”的必然。

值得一提的是，智能體在重構(gòu)網(wǎng)絡(luò)安全邊界的同時(shí)，也在重構(gòu)企業(yè)的數(shù)字體系。這其中也涉及兩個(gè)平衡——技術(shù)創(chuàng)新與安全合規(guī)。換言之，短期內(nèi)，如果過(guò)度強(qiáng)調(diào)安全，可能也會(huì)影響智能體、人工智能的推進(jìn)速度和價(jià)值發(fā)揮。

如何平衡？李福濤認(rèn)為，權(quán)限分層或是關(guān)鍵。他舉例，TCL在各業(yè)務(wù)領(lǐng)域落地智能體、創(chuàng)造價(jià)值的過(guò)程中，內(nèi)部制定了分層分級(jí)的策略。

“比如，在L1層（AI分析層面、信息層面），我們只讓智能體負(fù)責(zé)分析工作，最終決策由人來(lái)做出；在L2層，智能體落地過(guò)程中，由AI提供建議，最終的確認(rèn)、審批仍由人來(lái)完成；第三層是智能體的自動(dòng)化執(zhí)行環(huán)節(jié)，對(duì)于這類(lèi)智能體，我們一定會(huì)為其設(shè)定明確邊界，包括權(quán)限邊界、數(shù)據(jù)處理的范圍邊界以及用戶(hù)群體的選擇，這些都需要做好統(tǒng)籌管理。第四類(lèi)是關(guān)鍵控制類(lèi)智能體，對(duì)于這類(lèi)智能體，我們會(huì)全方位做好AI安全保障，包括事前的AI安全規(guī)則、行為前置管控，以及事后的審計(jì)工作——涵蓋所使用的模型工具、推理邏輯等，都要有完整的落地日志，實(shí)現(xiàn)閉環(huán)管理和跟蹤?！?/p>

李福濤的上述觀點(diǎn)在現(xiàn)場(chǎng)引發(fā)諸多企業(yè)共鳴。他補(bǔ)充說(shuō)：“非常關(guān)鍵的是，TCL內(nèi)部非常注重?cái)?shù)據(jù)和知識(shí)工程的建設(shè)。因?yàn)锳I要發(fā)揮價(jià)值，前提是實(shí)現(xiàn)數(shù)據(jù)貫通、統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，以及做好內(nèi)部知識(shí)沉淀。如果這項(xiàng)能力沒(méi)有做好，即便利用大模型、工具鏈和AI智能體進(jìn)行技術(shù)創(chuàng)新，也只能局限在技術(shù)層面，無(wú)法真正為企業(yè)創(chuàng)造價(jià)值?！?/p>

顯然，大模型與Agent技術(shù)狂飆突進(jìn)，攻防兩端的技術(shù)天平持續(xù)傾斜，如何在創(chuàng)新速度與安全底線間找到動(dòng)態(tài)平衡，這套“安全平衡術(shù)”也早已從理論探討到落地，成為企業(yè)必須直面的實(shí)操命題。