OpenClaw掀起的智能体浪潮,正在把AI从“工具”变成“硅基员工”。
越来越多企业开始在内部部署AI Agent,让它们参与代码生成、数据分析、客服响应等各类自动化工作。
效率被指数级放大的同时,风险也随之增加。
4月18日第八届C3安全大会上,亚信安全披露的一组数据直指当下安全体系的紧绷状态:企业日均安全告警已超5000条,大中型企业更是被海量告警持续淹没;传统安全产品之间数据割裂严重,近70%系统缺乏统一API接口;在AI驱动的攻击加速下,攻击者平均突破时间已被压缩至29分钟,最快甚至仅需27秒。
当攻击速度被AI显著拉高,而防御体系仍停留在“分散系统与人工研判”的模式时,一个更底层的问题开始浮现:
传统安全体系正在从“可控防御”滑向“高负载失效”。
“AI Agent、大模型等‘硅基员工’正在快速进入企业业务体系,攻击面已经从传统IT资产延伸至AI资产本身。”亚信安全副董事长、CEO马红军在会上表示,“在这种变化下,仅依靠系统级‘连接’已经不够,AI XDR必须深度融合AIDR(AI威胁检测与响应),实现从全域联防到智能进化的范式转移。”
AI攻防赛,已进入全新阶段。
当「缺乏身份」的智能体拥有权限,企业安全开始失控
智能体正在成为一股不可逆的技术趋势,并在演进路径上分化为task driven与goal driven两类。
Task driven智能体本质是确定性流程的自动化,比如写PPT、生成报告、执行固定链路任务。这类智能体边界清晰、风险相对可控,在企业中已实现规模化落地。
真正带来结构性变化的是goal driven智能体。
以OpenClaw为例,这类系统不再执行预设流程,而是以目标为驱动,自主拆解任务、调用能力,甚至跨智能体协作完成复杂目标。
但问题也随之出现:当执行从线性流程变成动态网络,如果缺乏可信源与身份体系,智能体协作就会变成不可控的分布式执行系统。
核心缺口首先是“身份与权限体系”。
当前智能体平台仍普遍基于API Key机制,本质只有调用权限,没有主体身份。API只能回答“能不能调用”,无法回答“谁在调用、基于什么上下文调用”。
“在传统企业系统中,这个问题是被结构化解决的,例如OA访问工资表,是通过员工号、组织关系和权限模型写死的。但在智能体接入后,同一个接口可能被不同智能体、不同上下文反复调用,一旦缺乏身份绑定,就会退化为‘拿到Key即可访问一切’的开放系统。”亚信安全智能体安全专家焦正新表示。
更大的风险来自模型的“幻觉放大效应”。
当智能体具备工具调用、MCP接口访问甚至数据库操作能力后,一旦发生参数幻觉或调用路径误判,就不再是回答错误,而可能直接变成真实系统中的错误执行,影响企业生产数据。
最终矛盾开始收敛:行业仍在用“API经济+围栏式安全”的旧范式理解智能体,但智能体本身已经从“调用工具的应用”,进化为“具备执行能力的主体”。传统Token鉴权只能解决访问权限,无法解决身份与上下文约束。
智能体安全正在从边界防护,转向以身份体系与全链路权限治理为核心的新范式。
Agent时代的安全重构:从外部防护到内生治理
面对智能体在企业系统中的“失控”风险,焦正新的判断是,行业当前缺的并不是更多安全产品,而是一个更底层的前提:必须先承认智能体正在从“API调用者”变成“企业执行主体”,并把它作为一个新的系统角色来治理。
在这个前提下,亚信安全并没有选择重构企业既有的API体系或数据中台,而是试图在不改变原有架构的情况下,把被缺失的三件事补回来:身份、上下文与权限。
一方面,通过全链路数据打通,让系统能够识别“谁在什么业务语境下发起了什么调用”;另一方面,将权限控制从传统代码规则升级为可表达的治理策略,例如“员工只能查看自己的工资”“省级负责人只能查看下属绩效”,让权限从系统逻辑变成组织治理逻辑。
在这一变化之下,传统安全体系的边界开始显现。
EDR、NDR等能力并没有失效,但它们主要应对的是外部攻击;而智能体带来的风险,正在转向系统内部生成,来自权限放大、模型幻觉以及自主决策链路的叠加。
亚信安全推出的AI XDR 2026不再是单点防护产品,而是一个由多智能体协同与安全数据链路构成的闭环体系,让检测、分析、响应从分散工具链升级为系统级协同能力,使安全从“被动防御”走向“可控执行”。
这一体系进一步体现在三层能力演进上。
首先,AI XDR平台从工具升级为智能体矩阵,亚信安全在平台中嵌入了资产管理、风险分析、漏洞管理、联动处置等十大智能体,覆盖从威胁检测到响应处置的全链条。这意味着,AI不再是辅助人做决策,而是直接接管运营,让防御从“被动响应”走向“自主防御”。
其次,通过安全数据湖与百亿级样本的实时标注机制,构建持续学习的“降熵体系”,使威胁在进入业务系统前就能被快速识别与阻断。
最后,将AI能力与7×24小时MDR专家运营深度绑定,形成“自动化+人工兜底”的托管式安全服务闭环,实现MDR运营体系的深度协同。
三者叠加,让安全体系本身发生结构性变化:从以工具为中心的被动响应系统,演进为以智能体为核心的自主防御系统。
安全运营成本降低30%、事件响应效率提升70%,安全防护体系进入效率重构阶段
在这一体系逐步成型之后,安全的价值衡量方式也开始发生变化:它不再只是“防住了多少攻击”,而是开始进入“系统效率是否被重新定义”的阶段。
雷峰网获悉,随着AI XDR 2026的落地,这种变化首先体现在可量化的效能跃迁上。
通过AI自动化能力接管大量重复性的运营工作,企业安全运营成本可降低15%—30%,安全团队从日常告警与响应中抽离,重新回到策略与决策层。
在安全数据湖与全链路能力打通之后,高风险事件的发现与闭环能力提升30%—50%,威胁不再是被动暴露,而是被前移识别与压制。
同时,在平台化协同机制下,原本依赖人工流转的响应链路被系统级联动替代,事件响应效率整体提升50%—70%。这些数字背后,本质上不是局部优化,而是安全体系运行方式的重构。
正如马红军所言:“安全,不再是业务逻辑中那个填不满的无底洞,而是一项可管理、可预期、可对标的战略性投资。”当安全从成本项转向能力项,其本身也开始成为企业数字化运行的一部分。
这种“价值可测、闭环可见”的能力变化,也进一步强化了亚信安全AI XDR体系的现实落地性。
在沙利文发布的《2026年中国AI XDR应用研究》中,亚信安全凭借体系化能力与规模化实践被定义为行业领导者,其相关方案也入选IDC报告,成为高端制造等行业安全体系建设的重要参考。
更深层的变化在于行业认知的转向:当安全不再只是边界防护,而是贯穿数据、模型与运营的系统能力时,其目标也从“抵御风险”转向“支撑系统持续运行”。
当这一逻辑成立,碎片化的安全时代也正在被重新整合。
孤岛式能力开始被体系化平台替代,防御机制从“被动响应”走向“智能协同”。在这一过程中,AI XDR所代表的不只是产品形态,而是一种新的安全范式:以联动防御为基础,以数据驱动为核心,以AI原生为路径,重新定义企业安全的运行方式,也为“人工智能+”进入各个行业提供了底层的系统级保障。