OpenClaw掀起的智能體浪潮，正在把AI從“工具”變成“硅基員工”。

越來越多企業(yè)開始在內(nèi)部部署AI Agent，讓它們參與代碼生成、數(shù)據(jù)分析、客服響應(yīng)等各類自動(dòng)化工作。

效率被指數(shù)級(jí)放大的同時(shí)，風(fēng)險(xiǎn)也隨之增加。

4月18日第八屆C3安全大會(huì)上，亞信安全披露的一組數(shù)據(jù)直指當(dāng)下安全體系的緊繃狀態(tài)：企業(yè)日均安全告警已超5000條，大中型企業(yè)更是被海量告警持續(xù)淹沒；傳統(tǒng)安全產(chǎn)品之間數(shù)據(jù)割裂嚴(yán)重，近70%系統(tǒng)缺乏統(tǒng)一API接口；在AI驅(qū)動(dòng)的攻擊加速下，攻擊者平均突破時(shí)間已被壓縮至29分鐘，最快甚至僅需27秒。

當(dāng)攻擊速度被AI顯著拉高，而防御體系仍停留在“分散系統(tǒng)與人工研判”的模式時(shí)，一個(gè)更底層的問題開始浮現(xiàn)：

傳統(tǒng)安全體系正在從“可控防御”滑向“高負(fù)載失效”。

“AI Agent、大模型等‘硅基員工’正在快速進(jìn)入企業(yè)業(yè)務(wù)體系，攻擊面已經(jīng)從傳統(tǒng)IT資產(chǎn)延伸至AI資產(chǎn)本身?！眮喰虐踩倍麻L(zhǎng)、CEO馬紅軍在會(huì)上表示，“在這種變化下，僅依靠系統(tǒng)級(jí)‘連接’已經(jīng)不夠，AI XDR必須深度融合AIDR（AI威脅檢測(cè)與響應(yīng)），實(shí)現(xiàn)從全域聯(lián)防到智能進(jìn)化的范式轉(zhuǎn)移。”

AI攻防賽，已進(jìn)入全新階段。

當(dāng)「缺乏身份」的智能體擁有權(quán)限，企業(yè)安全開始失控

智能體正在成為一股不可逆的技術(shù)趨勢(shì)，并在演進(jìn)路徑上分化為task driven與goal driven兩類。

Task driven智能體本質(zhì)是確定性流程的自動(dòng)化，比如寫PPT、生成報(bào)告、執(zhí)行固定鏈路任務(wù)。這類智能體邊界清晰、風(fēng)險(xiǎn)相對(duì)可控，在企業(yè)中已實(shí)現(xiàn)規(guī)?；涞?。

真正帶來結(jié)構(gòu)性變化的是goal driven智能體。

以O(shè)penClaw為例，這類系統(tǒng)不再執(zhí)行預(yù)設(shè)流程，而是以目標(biāo)為驅(qū)動(dòng)，自主拆解任務(wù)、調(diào)用能力，甚至跨智能體協(xié)作完成復(fù)雜目標(biāo)。

但問題也隨之出現(xiàn)：當(dāng)執(zhí)行從線性流程變成動(dòng)態(tài)網(wǎng)絡(luò)，如果缺乏可信源與身份體系，智能體協(xié)作就會(huì)變成不可控的分布式執(zhí)行系統(tǒng)。

核心缺口首先是“身份與權(quán)限體系”。

當(dāng)前智能體平臺(tái)仍普遍基于API Key機(jī)制，本質(zhì)只有調(diào)用權(quán)限，沒有主體身份。API只能回答“能不能調(diào)用”，無法回答“誰在調(diào)用、基于什么上下文調(diào)用”。

“在傳統(tǒng)企業(yè)系統(tǒng)中，這個(gè)問題是被結(jié)構(gòu)化解決的，例如OA訪問工資表，是通過員工號(hào)、組織關(guān)系和權(quán)限模型寫死的。但在智能體接入后，同一個(gè)接口可能被不同智能體、不同上下文反復(fù)調(diào)用，一旦缺乏身份綁定，就會(huì)退化為‘拿到Key即可訪問一切’的開放系統(tǒng)?！眮喰虐踩悄荏w安全專家焦正新表示。

更大的風(fēng)險(xiǎn)來自模型的“幻覺放大效應(yīng)”。

當(dāng)智能體具備工具調(diào)用、MCP接口訪問甚至數(shù)據(jù)庫(kù)操作能力后，一旦發(fā)生參數(shù)幻覺或調(diào)用路徑誤判，就不再是回答錯(cuò)誤，而可能直接變成真實(shí)系統(tǒng)中的錯(cuò)誤執(zhí)行，影響企業(yè)生產(chǎn)數(shù)據(jù)。

最終矛盾開始收斂：行業(yè)仍在用“API經(jīng)濟(jì)+圍欄式安全”的舊范式理解智能體，但智能體本身已經(jīng)從“調(diào)用工具的應(yīng)用”，進(jìn)化為“具備執(zhí)行能力的主體”。傳統(tǒng)Token鑒權(quán)只能解決訪問權(quán)限，無法解決身份與上下文約束。

智能體安全正在從邊界防護(hù)，轉(zhuǎn)向以身份體系與全鏈路權(quán)限治理為核心的新范式。

Agent時(shí)代的安全重構(gòu)：從外部防護(hù)到內(nèi)生治理

面對(duì)智能體在企業(yè)系統(tǒng)中的“失控”風(fēng)險(xiǎn)，焦正新的判斷是，行業(yè)當(dāng)前缺的并不是更多安全產(chǎn)品，而是一個(gè)更底層的前提：必須先承認(rèn)智能體正在從“API調(diào)用者”變成“企業(yè)執(zhí)行主體”，并把它作為一個(gè)新的系統(tǒng)角色來治理。

在這個(gè)前提下，亞信安全并沒有選擇重構(gòu)企業(yè)既有的API體系或數(shù)據(jù)中臺(tái)，而是試圖在不改變?cè)屑軜?gòu)的情況下，把被缺失的三件事補(bǔ)回來：身份、上下文與權(quán)限。

一方面，通過全鏈路數(shù)據(jù)打通，讓系統(tǒng)能夠識(shí)別“誰在什么業(yè)務(wù)語(yǔ)境下發(fā)起了什么調(diào)用”；另一方面，將權(quán)限控制從傳統(tǒng)代碼規(guī)則升級(jí)為可表達(dá)的治理策略，例如“員工只能查看自己的工資”“省級(jí)負(fù)責(zé)人只能查看下屬績(jī)效”，讓權(quán)限從系統(tǒng)邏輯變成組織治理邏輯。

在這一變化之下，傳統(tǒng)安全體系的邊界開始顯現(xiàn)。

EDR、NDR等能力并沒有失效，但它們主要應(yīng)對(duì)的是外部攻擊；而智能體帶來的風(fēng)險(xiǎn)，正在轉(zhuǎn)向系統(tǒng)內(nèi)部生成，來自權(quán)限放大、模型幻覺以及自主決策鏈路的疊加。

亞信安全推出的AI XDR 2026不再是單點(diǎn)防護(hù)產(chǎn)品，而是一個(gè)由多智能體協(xié)同與安全數(shù)據(jù)鏈路構(gòu)成的閉環(huán)體系，讓檢測(cè)、分析、響應(yīng)從分散工具鏈升級(jí)為系統(tǒng)級(jí)協(xié)同能力，使安全從“被動(dòng)防御”走向“可控執(zhí)行”。

這一體系進(jìn)一步體現(xiàn)在三層能力演進(jìn)上。

首先，AI XDR平臺(tái)從工具升級(jí)為智能體矩陣，亞信安全在平臺(tái)中嵌入了資產(chǎn)管理、風(fēng)險(xiǎn)分析、漏洞管理、聯(lián)動(dòng)處置等十大智能體，覆蓋從威脅檢測(cè)到響應(yīng)處置的全鏈條。這意味著，AI不再是輔助人做決策，而是直接接管運(yùn)營(yíng)，讓防御從“被動(dòng)響應(yīng)”走向“自主防御”。

其次，通過安全數(shù)據(jù)湖與百億級(jí)樣本的實(shí)時(shí)標(biāo)注機(jī)制，構(gòu)建持續(xù)學(xué)習(xí)的“降熵體系”，使威脅在進(jìn)入業(yè)務(wù)系統(tǒng)前就能被快速識(shí)別與阻斷。

最后，將AI能力與7×24小時(shí)MDR專家運(yùn)營(yíng)深度綁定，形成“自動(dòng)化+人工兜底”的托管式安全服務(wù)閉環(huán)，實(shí)現(xiàn)MDR運(yùn)營(yíng)體系的深度協(xié)同。

三者疊加，讓安全體系本身發(fā)生結(jié)構(gòu)性變化：從以工具為中心的被動(dòng)響應(yīng)系統(tǒng)，演進(jìn)為以智能體為核心的自主防御系統(tǒng)。

安全運(yùn)營(yíng)成本降低30%、事件響應(yīng)效率提升70%，安全防護(hù)體系進(jìn)入效率重構(gòu)階段

在這一體系逐步成型之后，安全的價(jià)值衡量方式也開始發(fā)生變化：它不再只是“防住了多少攻擊”，而是開始進(jìn)入“系統(tǒng)效率是否被重新定義”的階段。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))獲悉，隨著AI XDR 2026的落地，這種變化首先體現(xiàn)在可量化的效能躍遷上。

通過AI自動(dòng)化能力接管大量重復(fù)性的運(yùn)營(yíng)工作，企業(yè)安全運(yùn)營(yíng)成本可降低15%—30%，安全團(tuán)隊(duì)從日常告警與響應(yīng)中抽離，重新回到策略與決策層。

在安全數(shù)據(jù)湖與全鏈路能力打通之后，高風(fēng)險(xiǎn)事件的發(fā)現(xiàn)與閉環(huán)能力提升30%—50%，威脅不再是被動(dòng)暴露，而是被前移識(shí)別與壓制。

同時(shí)，在平臺(tái)化協(xié)同機(jī)制下，原本依賴人工流轉(zhuǎn)的響應(yīng)鏈路被系統(tǒng)級(jí)聯(lián)動(dòng)替代，事件響應(yīng)效率整體提升50%—70%。這些數(shù)字背后，本質(zhì)上不是局部?jī)?yōu)化，而是安全體系運(yùn)行方式的重構(gòu)。

正如馬紅軍所言：“安全，不再是業(yè)務(wù)邏輯中那個(gè)填不滿的無底洞，而是一項(xiàng)可管理、可預(yù)期、可對(duì)標(biāo)的戰(zhàn)略性投資?！?/strong>當(dāng)安全從成本項(xiàng)轉(zhuǎn)向能力項(xiàng)，其本身也開始成為企業(yè)數(shù)字化運(yùn)行的一部分。

這種“價(jià)值可測(cè)、閉環(huán)可見”的能力變化，也進(jìn)一步強(qiáng)化了亞信安全AI XDR體系的現(xiàn)實(shí)落地性。

在沙利文發(fā)布的《2026年中國(guó)AI XDR應(yīng)用研究》中，亞信安全憑借體系化能力與規(guī)模化實(shí)踐被定義為行業(yè)領(lǐng)導(dǎo)者，其相關(guān)方案也入選IDC報(bào)告，成為高端制造等行業(yè)安全體系建設(shè)的重要參考。

更深層的變化在于行業(yè)認(rèn)知的轉(zhuǎn)向：當(dāng)安全不再只是邊界防護(hù)，而是貫穿數(shù)據(jù)、模型與運(yùn)營(yíng)的系統(tǒng)能力時(shí)，其目標(biāo)也從“抵御風(fēng)險(xiǎn)”轉(zhuǎn)向“支撐系統(tǒng)持續(xù)運(yùn)行”。

當(dāng)這一邏輯成立，碎片化的安全時(shí)代也正在被重新整合。

孤島式能力開始被體系化平臺(tái)替代，防御機(jī)制從“被動(dòng)響應(yīng)”走向“智能協(xié)同”。在這一過程中，AI XDR所代表的不只是產(chǎn)品形態(tài)，而是一種新的安全范式：以聯(lián)動(dòng)防御為基礎(chǔ)，以數(shù)據(jù)驅(qū)動(dòng)為核心，以AI原生為路徑，重新定義企業(yè)安全的運(yùn)行方式，也為“人工智能+”進(jìn)入各個(gè)行業(yè)提供了底層的系統(tǒng)級(jí)保障。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。