越来越多企业开始在内部部署 AI Agent,让它们参与代码生成、数据分析、客服响应等各类自动化工作。
效率被指数级放大的同时,风险也随之增加。
4 月 18 日第八届 C3 安全大会上,亚信安全披露的一组数据直指当下安全体系的紧绷状态:企业日均安全告警已超 5000 条,大中型企业更是被海量告警持续淹没;传统安全产品之间数据割裂严重,近 70% 系统缺乏统一 API 接口;在 AI 驱动的攻击加速下,攻击者平均突破时间已被压缩至 29 分钟,最快甚至仅需 27 秒。
当攻击速度被 AI 显著拉高,而防御体系仍停留在 " 分散系统与人工研判 " 的模式时,一个更底层的问题开始浮现:
传统安全体系正在从 " 可控防御 " 滑向 " 高负载失效 "。
"AI Agent、大模型等‘硅基员工’正在快速进入企业业务体系,攻击面已经从传统 IT 资产延伸至 AI 资产本身。" 亚信安全副董事长、CEO 马红军在会上表示," 在这种变化下,仅依靠系统级‘连接’已经不够,AI XDR 必须深度融合 AIDR(AI 威胁检测与响应),实现从全域联防到智能进化的范式转移。"
AI 攻防赛,已进入全新阶段。
智能体正在成为一股不可逆的技术趋势,并在演进路径上分化为 task driven 与 goal driven 两类。
Task driven 智能体本质是确定性流程的自动化,比如写 PPT、生成报告、执行固定链路任务。这类智能体边界清晰、风险相对可控,在企业中已实现规模化落地。
真正带来结构性变化的是 goal driven 智能体。
以 OpenClaw 为例,这类系统不再执行预设流程,而是以目标为驱动,自主拆解任务、调用能力,甚至跨智能体协作完成复杂目标。
但问题也随之出现:当执行从线性流程变成动态网络,如果缺乏可信源与身份体系,智能体协作就会变成不可控的分布式执行系统。
核心缺口首先是 " 身份与权限体系 "。
当前智能体平台仍普遍基于 API Key 机制,本质只有调用权限,没有主体身份。API 只能回答 " 能不能调用 ",无法回答" 谁在调用、基于什么上下文调用 "。
" 在传统企业系统中,这个问题是被结构化解决的,例如 OA 访问工资表,是通过员工号、组织关系和权限模型写死的。但在智能体接入后,同一个接口可能被不同智能体、不同上下文反复调用,一旦缺乏身份绑定,就会退化为‘拿到 Key 即可访问一切’的开放系统。" 亚信安全智能体安全专家焦正新表示。
更大的风险来自模型的 " 幻觉放大效应 "。
当智能体具备工具调用、MCP 接口访问甚至数据库操作能力后,一旦发生参数幻觉或调用路径误判,就不再是回答错误,而可能直接变成真实系统中的错误执行,影响企业生产数据。
最终矛盾开始收敛:行业仍在用 "API 经济 + 围栏式安全 " 的旧范式理解智能体,但智能体本身已经从 " 调用工具的应用 ",进化为 " 具备执行能力的主体 "。传统 Token 鉴权只能解决访问权限,无法解决身份与上下文约束。
智能体安全正在从边界防护,转向以身份体系与全链路权限治理为核心的新范式。
Agent 时代的安全重构:从外部防护到内生治理
面对智能体在企业系统中的 " 失控 " 风险,焦正新的判断是,行业当前缺的并不是更多安全产品,而是一个更底层的前提:必须先承认智能体正在从 "API 调用者 " 变成 " 企业执行主体 ",并把它作为一个新的系统角色来治理。
在这个前提下,亚信安全并没有选择重构企业既有的 API 体系或数据中台,而是试图在不改变原有架构的情况下,把被缺失的三件事补回来:身份、上下文与权限。
一方面,通过全链路数据打通,让系统能够识别 " 谁在什么业务语境下发起了什么调用 ";另一方面,将权限控制从传统代码规则升级为可表达的治理策略,例如 " 员工只能查看自己的工资 "" 省级负责人只能查看下属绩效 ",让权限从系统逻辑变成组织治理逻辑。
在这一变化之下,传统安全体系的边界开始显现。
EDR、NDR 等能力并没有失效,但它们主要应对的是外部攻击;而智能体带来的风险,正在转向系统内部生成,来自权限放大、模型幻觉以及自主决策链路的叠加。
亚信安全推出的 AI XDR 2026 不再是单点防护产品,而是一个由多智能体协同与安全数据链路构成的闭环体系,让检测、分析、响应从分散工具链升级为系统级协同能力,使安全从 " 被动防御 " 走向 " 可控执行 "。
这一体系进一步体现在三层能力演进上。
首先,AI XDR 平台从工具升级为智能体矩阵,亚信安全在平台中嵌入了资产管理、风险分析、漏洞管理、联动处置等十大智能体,覆盖从威胁检测到响应处置的全链条。这意味着,AI 不再是辅助人做决策,而是直接接管运营,让防御从 " 被动响应 " 走向 " 自主防御 "。
其次,通过安全数据湖与百亿级样本的实时标注机制,构建持续学习的 " 降熵体系 ",使威胁在进入业务系统前就能被快速识别与阻断。
最后,将 AI 能力与 7 × 24 小时 MDR 专家运营深度绑定,形成 " 自动化 + 人工兜底 " 的托管式安全服务闭环,实现 MDR 运营体系的深度协同。
三者叠加,让安全体系本身发生结构性变化:从以工具为中心的被动响应系统,演进为以智能体为核心的自主防御系统。
在这一体系逐步成型之后,安全的价值衡量方式也开始发生变化:它不再只是 " 防住了多少攻击 ",而是开始进入 " 系统效率是否被重新定义 " 的阶段。
雷峰网获悉,随着 AI XDR 2026 的落地,这种变化首先体现在可量化的效能跃迁上。
通过 AI 自动化能力接管大量重复性的运营工作,企业安全运营成本可降低 15% — 30%,安全团队从日常告警与响应中抽离,重新回到策略与决策层。
在安全数据湖与全链路能力打通之后,高风险事件的发现与闭环能力提升 30% — 50%,威胁不再是被动暴露,而是被前移识别与压制。
同时,在平台化协同机制下,原本依赖人工流转的响应链路被系统级联动替代,事件响应效率整体提升 50% — 70%。这些数字背后,本质上不是局部优化,而是安全体系运行方式的重构。
这种 " 价值可测、闭环可见 " 的能力变化,也进一步强化了亚信安全 AI XDR 体系的现实落地性。
在沙利文发布的《2026 年中国 AI XDR 应用研究》中,亚信安全凭借体系化能力与规模化实践被定义为行业领导者,其相关方案也入选 IDC 报告,成为高端制造等行业安全体系建设的重要参考。
更深层的变化在于行业认知的转向:当安全不再只是边界防护,而是贯穿数据、模型与运营的系统能力时,其目标也从 " 抵御风险 " 转向 " 支撑系统持续运行 "。
当这一逻辑成立,碎片化的安全时代也正在被重新整合。
孤岛式能力开始被体系化平台替代,防御机制从 " 被动响应 " 走向 " 智能协同 "。在这一过程中,AI XDR 所代表的不只是产品形态,而是一种新的安全范式:以联动防御为基础,以数据驱动为核心,以 AI 原生为路径,重新定义企业安全的运行方式,也为 " 人工智能 +" 进入各个行业提供了底层的系统级保障。
