网络安全从业者正面临一些曾经只在科幻电影中出现的问题,例如“OpenClaw”恶意软件删除有用文件、机器狗被远程控制以及机器人攻击人类等。这些问题已经变成现实。
近日,在C3安全大会上,亚信安全展示了一只商用机器狗被远程获取root权限后,其高清摄像头变成了实时回传画面的监视器。这不是虚构的威胁演示,任何存在漏洞的智能设备都可能被这样“劫持”。类似的安全隐患正在从机器狗扩展到AI智能体、大模型乃至自动驾驶系统。
亚信安全副董事长、CEO马红军指出,攻击平均突破时间已缩短至29分钟,最快仅需27秒。传统的安全产品加人工运维模式无法应对这种快速变化,过去依赖于“买盒子、堆产品”的网络安全模式已经触及天花板。
马红军认为,网络安全需要从单点防御、产品堆砌进化到体系化联动防御,实现范式重构。为此,亚信安全发布了AI XDR 2026平台,核心逻辑是让AI接管威胁运营,而非仅作为人力辅助。该平台内置了资产管理、风险分析、漏洞管理、联动处置等10类智能体,覆盖从威胁检测到响应的全链条。平台底层还沉淀了超过100亿条安全样本的样本库,结合AI实时标注技术,可以在威胁触达业务前毫秒级内完成阻断。此外,AI XDR平台与7×24小时的MDR运营体系深度绑定,实现从智能检测到可托管守护的业务闭环。
随着AI自动化能力替代重复运营工作,企业安全运营成本可降低15%到30%,高风险事件的发现与闭环能力提升30%到50%,事件响应效率提升50%到70%。马红军提到,未来大部分安全产品和工具可能都会失效,“将是一堆Agent在攻击、一堆Agent在防守”。
除了外部威胁,Agent本身的行为不可控也是潜在问题。多位嘉宾提到,安全的核心威胁不仅来自“坏人攻击”,还包括“AI自己犯错”。亚信安全高级副总裁吴湘宁将安全分为三个层次:系统可靠性、智能体行为可控及能否真正信任大模型。阿里云副总裁李力也提到,AI智能体的决策需要可追溯、可验证,智能体之间的通信缺乏标准化协议,安全权限、内容边界都需要重新定义。
亚信安全智能体安全专家焦正新表示,智能体风险的根源在于其智能涌现的内核——随机性。传统大模型的“对齐”问题短期内难以解决,因此智能体管控变得尤为重要。他建议从身份、权限、全链路记录、高危操作审批等方面着手,确保智能体的行为可控。
大会现场有一种微妙的张力,一方面安全专家不断示警,另一方面企业代表和创业者不可能因噎废食。焦正新认为,传统的安全不应阻碍生产力提升,企业要活下来,特别是科技企业不能因为一点风险就放弃使用AI。安全是为了让企业能放心地用AI,而不是封死它的使用。
马红军在发布AI XDR 2026平台时透露,许多企业总经理希望看到安全能力提升的同时总成本下降。安全不再是填不满的无底洞,而是一项可管理、可预期、可对标的战略性投资。飞书CEO谢欣也表示,企业不应只算当前投入产出账,还要考虑长远竞争。如果三年后竞争对手利用AI助力团队工作,而你仍在观望,可能会失去追赶的机会。不作为的成本往往比当下的投入更难承受。
在AI时代,安全的价值不再只是防住攻击正规股票配资,而是让企业敢用新技术。安全不仅是守门员,还要成为企业在全速奔跑中不摔倒的底气。
元鼎证券_极速开户通道——让投资从此更高效,欢迎立即查看!提示:本文来自互联网,不代表本网站观点。