网络安全从业者正面临一些曾经只在科幻电影中出现的问题,例如“OpenClaw”恶意软件删除有用文件、机器狗被远程控制以及机器人攻击人类等。这些问题已经变成现实。
近日,在C3安全大会上,亚信安全展示了一只商用机器狗被远程获取root权限后,其高清摄像头变成了实时回传画面的监视器。这不是虚构的威胁演示,任何存在漏洞的智能设备都可能被这样“劫持”。类似的安全隐患正在从机器狗扩展到AI智能体、大模型乃至自动驾驶系统。
亚信安全副董事长、CEO马红军指出,攻击平均突破时间已缩短至29分钟,最快仅需27秒。传统的安全产品加人工运维模式无法应对这种快速变化,过去依赖于“买盒子、堆产品”的网络安全模式已经触及天花板。
马红军认为,网络安全需要从单点防御、产品堆砌进化到体系化联动防御,实现范式重构。为此,亚信安全发布了AI XDR 2026平台,核心逻辑是让AI接管威胁运营,而非仅作为人力辅助。该平台内置了资产管理、风险分析、漏洞管理、联动处置等10类智能体,覆盖从威胁检测到响应的全链条。平台底层还沉淀了超过100亿条安全样本的样本库,结合AI实时标注技术,可以在威胁触达业务前毫秒级内完成阻断。此外,AI XDR平台与7×24小时的MDR运营体系深度绑定,实现从智能检测到可托管守护的业务闭环。
随着AI自动化能力替代重复运营工作,企业安全运营成本可降低15%到30%,高风险事件的发现与闭环能力提升30%到50%,事件响应效率提升50%到70%。马红军提到,未来大部分安全产品和工具可能都会失效,“将是一堆Agent在攻击、一堆Agent在防守”。
除了外部威胁,Agent本身的行为不可控也是潜在问题。多位嘉宾提到,安全的核心威胁不仅来自“坏人攻击”,还包括“AI自己犯错”。亚信安全高级副总裁吴湘宁将安全分为三个层次:系统可靠性、智能体行为可控及能否真正信任大模型。阿里云副总裁李力也提到,AI智能体的决策需要可追溯、可验证,智能体之间的通信缺乏标准化协议,安全权限、内容边界都需要重新定义。
