“硅基員工”引爆智能體攻防：從被動響應到自主防御，“AI原生”成必選項

每經記者：李卓 每經編輯：余婷婷

“不久的將來——可能半年，最多兩年，我們目前正在應用的大部分安全產品和工具都將失效，未來將是一堆Agent（智能體）在攻擊、一堆Agent在防守。”4月18日，亞信安全副董事長、CEO（首席執行官）馬紅軍在第八屆C3安全大會上直言。

這不是危言聳聽。就在大會前夜的一場技術攻防演示中，亞信安全團隊告訴馬紅軍，自動化攻防已經可以實現80%，僅剩20%需要人工操作。

第八屆C3安全大會現場 圖片來源：每經記者 李卓 攝

不僅如此，當日大會現場，還上演了一場極具沖擊力的“具身智能劫持”。《每日經濟新聞》記者現場看到，一只機器狗在演示中遭黑客隱形控制，快速完成了權限突破、隱私竊取與惡意破壞，從服務工具淪為攻擊載體。

當以機器狗、AI Agent、大模型API（應用程序編程入口）為代表的各類“硅基員工”源源不斷涌入企業業務系統，在帶來生產力大幅提升的同時，也帶來了新的攻擊面，網絡安全邊界被徹底重構。根據Gartner（?高德納）和安全牛等研究機構的預測，2026年網絡安全將邁入“智能化對抗博弈與多層級縱深防御”新階段，AI（人工智能）驅動的自動化攻擊將成為主要威脅。相關技術演進路徑與攻防對抗格局，將深刻影響整個行業的生態結構與競爭態勢。

告警疲勞、數據割裂、攻擊最快27秒破防：AI Agent攻防時代拉響警報

當智能體攻防的硝煙已彌漫在眼前，網絡安全這一關乎企業生存的核心命題正被推至行業討論的聚光燈下。

在本屆C3安全大會主題為“智能與連接”的高峰對話中，阿里云副總裁李力指出，從大模型到AI智能體，看到了三個實實在在的挑戰。其中一個重要挑戰就是安全，包括權限安全、內容安全、工作邊界安全等。

TCL科技集團數字化轉型部部長、IT共享服務中心總經理李福濤在圓桌環節也指出，AI安全是智能化體系重構的先決條件和基礎。制造企業與互聯網企業不同，AI安全直接關系到生產安全，這對企業而言是致命的環節。

那么，智能體互聯網時代，到底什么是安全？亞信安全高級副總裁、首席客戶成功官吳湘寧在高峰對話中進一步從邏輯上將安全分為了三個層次。

第一個層次是基礎架構安全，通常所說的系統穩定性、可靠性、數據不泄露，都屬于基礎安全范疇，核心是保證實體連接能夠平穩運行、實現其功能。但智能體出現后，僅僅做到基礎安全是不夠的，還需要第二個層次的安全——行為安全。當前大家之所以擔心智能體出現問題，是因為無法掌控它的行為：讓它去做具體的事情，但它可能越權、越界，做出不該做的動作。吳湘寧舉例，在與ABB（瑞士電氣與工業自動化企業）合作時，安全不僅僅是防止機器人被攻擊，更重要的是防止模型訓練出現幻覺，導致微操作出現一毫米的偏差——這對于芯片生產制造來說，會帶來巨大的浪費和損害。

第三個層次的安全，聚焦于大模型本身：如何控制大模型的幻覺，如何對大模型內容進行加密保密，如何確保大模型的行為可控、遵循倫理和規章——這就是信任安全，核心是能否真正信任大模型并放心使用它。

而當AI與智能體安全成為網絡安全行業未來發展的關鍵方向時，傳統網絡安全的舊秩序正在被改寫。

亞信安全副董事長、CEO馬紅軍在第八屆C3安全大會演講 圖片來源：每經記者 李卓 攝

馬紅軍在大會演講中指出，智能體互聯網時代，企業安全正陷入四大困境。

首當其沖的便是安全工具越來越多，但多數只是產品的堆砌，屬于“打補丁”式安全，導致運維工作越來越復雜，且容易陷入人員、運營成本激增的惡性循環。

第二，這些安全產品本身又產生了大量安全數據，卻無法實現關聯。馬紅軍分享的數據顯示，68%的安全數據甚至沒有統一標準的API。這些數據格式不統一、相互割裂，信息壁壘森嚴，導致無法形成統一的威脅視角。

第三，這些安全產品還會產生海量告警信息。據統計，平均每個企業每天遇到的安全告警事件超過5000條，誤報率達到62%。安全團隊無法處理所有告警，只能疲于奔命，甚至選擇性放棄一些中低危告警。殊不知，這其中往往隱藏著真正的威脅。

更可怕的是，據亞信安全統計，隨著AI、自動化工具的批量化攻擊，對手攻擊平均突破時間已縮短至29分鐘，同比提速65%，最快僅需27秒。這樣的速度，讓傳統的安全產品加人工運維模式無法應對、防不勝防。傳統的網絡安全建設模式已經陷入“天花板”。

從被動響應到自主防御：“AI原生”成必選項

如何破局？

為業內共識的是，隨著攻擊自動化與防御智能化的同步演進，碎片化安全時代終將落幕。攻防雙方的技術較量正在從“工具對抗”向“系統對抗”轉變。XDR（Extended Detection and Response，擴展檢測與響應）就是近年全球網絡安全公司競相探索的方向。在國內，亞信安全、深信服、奇安信、啟明星辰、安恒信息等頭部網安公司紛紛加快XDR的布局。

值得關注的是，亞信安全在2025年于國內首家發布了商用AI XDR（Artificial Intelligence Extended Detection and Response，聯動防御系統）平臺。之所以給XDR賦予AI能力，亞信安全方面稱，是因為當前企業面臨的攻擊普遍已經AI化，更加不可控、更具隨機性，需要用AI對抗AI。

第八屆C3安全大會 圖片來源：每經記者 李卓 攝

作為一種網絡安全防御技術，AI XDR通過整合多源數據（云、網、邊、端、郵件），結合自動化分析與響應，提升威脅檢測與處置效率，將傳統的被動防御轉化為主動防御。亞信安全2025年財報數據顯示，目前，AI XDR日均防御1.8億次AI相關攻擊嘗試，相關訂單首年即突破1億元大關，實現商業價值的快速落地。

如果說2025年的網絡安全關鍵詞是聯動防御和體系化，馬紅軍認為，2026年的關鍵詞應該是數據驅動和AI原生。

“當攻擊者用AI批量生成免殺、發起自動化攻擊時，防御方若仍停留在人工分析+傳統規則，無異于用血肉之軀阻擋‘無人機蜂群’。同時，當‘硅基員工’涌入業務體系，攻擊面從傳統資產延伸至AI資產，僅靠‘連接’已不足夠，AI XDR必須深度融合AIDR（AI威脅檢測與響應），實現從全域聯防到智能進化。”馬紅軍在C3安全大會上如是說。

與之對應，亞信安全最新發布的AI XDR 2026在體系化聯動防御的基礎上，進一步實現了AI能力與智能體群的規模化部署。包括在AI XDR平臺中嵌入資產管理、風險分析、漏洞管理、聯動處置等十大智能體。這意味著，AI XDR平臺從“工具”走向“智能體矩陣”，AI不再是輔助人做決策，而是直接接管運營。

在馬紅軍看來，安全產品必須從“AI輔助人”轉向“AI原生”，這不是一個選項，而是智能體時代企業維持“生存韌性”的必然。

值得一提的是，智能體在重構網絡安全邊界的同時，也在重構企業的數字體系。這其中也涉及兩個平衡——技術創新與安全合規。換言之，短期內，如果過度強調安全，可能也會影響智能體、人工智能的推進速度和價值發揮。

如何平衡？李福濤認為，權限分層或是關鍵。他舉例，TCL在各業務領域落地智能體、創造價值的過程中，內部制定了分層分級的策略。

“比如，在L1層（AI分析層面、信息層面），我們只讓智能體負責分析工作，最終決策由人來做出；在L2層，智能體落地過程中，由AI提供建議，最終的確認、審批仍由人來完成；第三層是智能體的自動化執行環節，對于這類智能體，我們一定會為其設定明確邊界，包括權限邊界、數據處理的范圍邊界以及用戶群體的選擇，這些都需要做好統籌管理。第四類是關鍵控制類智能體，對于這類智能體，我們會全方位做好AI安全保障，包括事前的AI安全規則、行為前置管控，以及事后的審計工作——涵蓋所使用的模型工具、推理邏輯等，都要有完整的落地日志，實現閉環管理和跟蹤。”

李福濤的上述觀點在現場引發諸多企業共鳴。他補充說：“非常關鍵的是，TCL內部非常注重數據和知識工程的建設。因為AI要發揮價值，前提是實現數據貫通、統一數據標準，以及做好內部知識沉淀。如果這項能力沒有做好，即便利用大模型、工具鏈和AI智能體進行技術創新，也只能局限在技術層面，無法真正為企業創造價值。”

顯然，大模型與Agent技術狂飆突進，攻防兩端的技術天平持續傾斜，如何在創新速度與安全底線間找到動態平衡，這套“安全平衡術”也早已從理論探討到落地，成為企業必須直面的實操命題。