網(wǎng)絡安全從業(yè)者正面臨一些曾經(jīng)只在科幻電影中出現(xiàn)的問題，例如“OpenClaw”惡意軟件刪除有用文件、機器狗被遠程控制以及機器人攻擊人類等。這些問題已經(jīng)變成現(xiàn)實。

近日，在C3安全大會上，亞信安全展示了一只商用機器狗被遠程獲取root權限后，其高清攝像頭變成了實時回傳畫面的監(jiān)視器。這不是虛構的威脅演示，任何存在漏洞的智能設備都可能被這樣“劫持”。類似的安全隱患正在從機器狗擴展到AI智能體、大模型乃至自動駕駛系統(tǒng)。

亞信安全副董事長、CEO馬紅軍指出，攻擊平均突破時間已縮短至29分鐘，最快僅需27秒。傳統(tǒng)的安全產(chǎn)品加人工運維模式無法應對這種快速變化，過去依賴于“買盒子、堆產(chǎn)品”的網(wǎng)絡安全模式已經(jīng)觸及天花板。

馬紅軍認為，網(wǎng)絡安全需要從單點防御、產(chǎn)品堆砌進化到體系化聯(lián)動防御，實現(xiàn)范式重構。為此，亞信安全發(fā)布了AI XDR 2026平臺，核心邏輯是讓AI接管威脅運營，而非僅作為人力輔助。該平臺內(nèi)置了資產(chǎn)管理、風險分析、漏洞管理、聯(lián)動處置等10類智能體，覆蓋從威脅檢測到響應的全鏈條。平臺底層還沉淀了超過100億條安全樣本的樣本庫，結合AI實時標注技術，可以在威脅觸達業(yè)務前毫秒級內(nèi)完成阻斷。此外，AI XDR平臺與7×24小時的MDR運營體系深度綁定，實現(xiàn)從智能檢測到可托管守護的業(yè)務閉環(huán)。

隨著AI自動化能力替代重復運營工作，企業(yè)安全運營成本可降低15%到30%，高風險事件的發(fā)現(xiàn)與閉環(huán)能力提升30%到50%，事件響應效率提升50%到70%。馬紅軍提到，未來大部分安全產(chǎn)品和工具可能都會失效，“將是一堆Agent在攻擊、一堆Agent在防守”。

除了外部威脅，Agent本身的行為不可控也是潛在問題。多位嘉賓提到，安全的核心威脅不僅來自“壞人攻擊”，還包括“AI自己犯錯”。亞信安全高級副總裁吳湘寧將安全分為三個層次：系統(tǒng)可靠性、智能體行為可控及能否真正信任大模型。阿里云副總裁李力也提到，AI智能體的決策需要可追溯、可驗證，智能體之間的通信缺乏標準化協(xié)議，安全權限、內(nèi)容邊界都需要重新定義。

亞信安全智能體安全專家焦正新表示，智能體風險的根源在于其智能涌現(xiàn)的內(nèi)核——隨機性。傳統(tǒng)大模型的“對齊”問題短期內(nèi)難以解決，因此智能體管控變得尤為重要。他建議從身份、權限、全鏈路記錄、高危操作審批等方面著手，確保智能體的行為可控。

大會現(xiàn)場有一種微妙的張力，一方面安全專家不斷示警，另一方面企業(yè)代表和創(chuàng)業(yè)者不可能因噎廢食。焦正新認為，傳統(tǒng)的安全不應阻礙生產(chǎn)力提升，企業(yè)要活下來，特別是科技企業(yè)不能因為一點風險就放棄使用AI。安全是為了讓企業(yè)能放心地用AI，而不是封死它的使用。

馬紅軍在發(fā)布AI XDR 2026平臺時透露，許多企業(yè)總經(jīng)理希望看到安全能力提升的同時總成本下降。安全不再是填不滿的無底洞，而是一項可管理、可預期、可對標的戰(zhàn)略性投資。飛書CEO謝欣也表示，企業(yè)不應只算當前投入產(chǎn)出賬，還要考慮長遠競爭。如果三年后競爭對手利用AI助力團隊工作，而你仍在觀望，可能會失去追趕的機會。不作為的成本往往比當下的投入更難承受。

在AI時代，安全的價值不再只是防住攻擊，而是讓企業(yè)敢用新技術。安全不僅是守門員，還要成為企業(yè)在全速奔跑中不摔倒的底氣。