编辑:前沿在线 编辑部
就在最近,成都 C3 安全大会现场。
一台正在给全场嘉宾表演后空翻、挥手打招呼的商用巡检机器狗,突然浑身抽搐,重重摔在舞台上。
手动重启后,它看起来和之前毫无差别,听话地起立、行走、完成指令,现场不少观众以为只是一场普通的设备故障。但没人知道,黑客已经通过一段非接触式恶意报文,拿到了它的 root 最高权限。
下一秒,机器狗的高清摄像头被静默开启,前排嘉宾的画面实时回传到攻击者电脑;
再一条指令下发,它径直冲向舞台一侧的成人模特,全力冲撞下将模特狠狠撞倒在地;最后一条指令发出,它再次抽搐倒地,系统被恶意篡改,彻底失去响应。
全场瞬间安静。
这不是电影桥段,也不是预设的黑客攻击演练,而是亚信安全带来的现场演示。它撕开了智能体时代最残酷的真相:
当你的公司疯狂上线 AI Agent、把成百上千个 「硅基员工」 塞进业务全流程时,你的安全防线,早已形同虚设。
先看一组扎心的行业数据,每一条都精准戳中企业安全的命门:
国内超 90% 的企业已经部署 AI 智能体,但仅有10% 建立了成熟的非人类身份管理策略;
企业日均安全告警超 5000 条,大中型企业日均告警量甚至突破 10 万条,安全团队被海量告警彻底淹没,但近 70% 的传统安全产品没有统一 API,数据完全割裂,超 70% 的告警无法实现关联分析;
AI 驱动的自动化攻击,平均突破时间已压缩至29 分钟,最快仅需27 秒就能完成从漏洞探测到权限获取的完整入侵;
2026 年开年不到 3 个月,仅 OpenClaw() 一个智能体平台,国家信息安全漏洞库就采集到相关安全漏洞82 个,其中12 个超危、21 个高危,同时其技能市场已发现超 600 个伪装成办公工具的恶意插件,专门窃取企业密钥。
说白了,现在绝大多数企业,都在用 20 年前的安全逻辑,防 2026 年的 AI 攻击。
传统安全体系的核心,是 「以人为中心的边界防护」:给公司围上防火墙这道 “围墙”,给每个员工发一张带权限的 “门禁卡”,什么岗位能进什么区域、看什么数据、执行什么操作,全写死在固定规则里。这套逻辑跑了二十年,曾是无数企业安全建设的标准答案。
但智能体的出现,彻底打碎了这套逻辑。
现在你公司里流转的,不只是有固定岗位、固定生命周期、可追溯的自然人员工,还有成百上千个动态生灭的 AI Agent:它们有的生命周期只有短短几秒,有的会自主拆解任务、跨平台调用工具、和其他智能体协同干活,甚至会因为模型幻觉,做出完全超出你预期的操作。
传统的 API 密钥鉴权,在这样的动态体系面前几乎完全失效。它只能解决「它能不能访问这个接口」,却永远回答不了智能体时代三个最核心的灵魂拷问:
它到底是谁?
它调用这个接口的意图是什么,合不合规?
它执行的结果,会不会给公司带来风险?
某制造企业的安全负责人分享了自己的亲身经历:公司市场部为了做竞品分析,上线了一款智能体工具,给它开放了企业 CRM 系统的部分访问权限,结果因为模型幻觉,这个智能体直接把全公司的客户数据批量导出,发送到了一个外部邮箱。直到公司收到客户的投诉,才发现这场数据泄露,而此时距离智能体执行操作,已经过去了整整三天。
“我们给它开了门禁卡,却根本没看它拿着门禁卡进去干了什么,更没管它把里面的东西递给了谁。” 这位负责人的自嘲,道出了无数企业的共同困境。
而更致命的,是攻防两端的速度彻底失衡。
攻击端已经全面 AI 化:黑客用 AI 批量生成可绕过传统杀毒软件的免杀恶意代码,用 Agent 发起 7×24 小时自动化攻击,27 秒就能打穿防线;而防御端还停留在「人工分析 + 传统规则」的旧模式里,安全工程师每天对着几千条告警疲于奔命,甚至不得不放弃中低危告警 —— 殊不知真正的定向攻击,就藏在这些被忽略的告警里。
亚信安全智能体安全专家焦正新老师在大会上的一句话,戳中了整个行业的痛处:当攻击者用 AI 批量发起自动化攻击,防御方还停留在人工分析 + 传统规则,无异于用血肉之躯阻挡无人机蜂群。
这场不对等的攻防博弈里,企业手里拿着的还是冷兵器时代的长矛,要对抗的却是 AI 时代的无人机蜂群,裸奔,早已成为常态。
面对这个几乎无解的死局,行业喊了很多年的 「AI 原生安全」,终于在 2026 年的 C3 安全大会上,从模糊的概念,变成了可落地、能打胜仗的完整体系。
就在本届 C3 大会上,亚信安全拿出了 AI 原生安全的双轮闭环方案:一边是AI XDR 2026,筑牢 AI 时代的体系化攻防底座,解决「用 AI 对抗 AI」的攻防失衡问题;一边是业界首款智能体信任框架 ATF,重构人机协同的信任根基,彻底解决智能体「失控」的核心难题。
二者一外一内,一防一治,形成了智能体时代安全体系的完整闭环,也给全行业的安全困局,给出了中国答案。
先搞懂 AI XDR 2026():把安全团队从救火队员,变成战略大脑
很多企业负责人都会问:XDR 到底是什么?和我公司里已经买了的防火墙、EDR()、态势感知平台,到底有什么区别?
说白了,传统安全产品是 「各管一摊」:终端安全管电脑和服务器,防火墙管网络边界的进出流量,NDR 只管网络流量里的威胁,云安全管云上的服务器和容器。这些产品之间数据互相不通,告警各发各的,一个完整的攻击链条过来,各个产品只会各自报警,安全团队要挨个登录系统排查、关联分析,等找到攻击源头,攻击者早就完成了数据窃取,早已不见踪影。
而 XDR 的核心,就是把这些分散的安全产品全部打通,把端、网、云、边的所有安全数据融合到一个平台里,用统一的视角分析威胁、做联动响应,从根源上解决传统安全 「各自为战、数据孤岛」 的核心痛点。
如果把传统安全产品比作商场里各自为战的保安,门口的保安只管进门核验,楼层的保安只管楼层巡逻,监控室的保安只管看画面,就算有小偷进来,各个保安之间信息不通,根本无法协同抓捕;那 XDR 就是商场的安保指挥中心,它把所有保安的信息、所有监控的画面全部汇总到一起,统一分析、统一调度,一旦出现异常,立刻联动所有岗位完成闭环处置。
而亚信安全的 AI XDR 2026,最核心的突破,是彻底完成了从 「AI 辅助人」到「AI 原生」的跃迁 —— 它不再是人用的辅助工具,而是能自主完成全流程安全运营的智能体矩阵 ,实现了三大颠覆性进化:
第一,AI 直接接管全流程运营,从被动响应到自主防御。平台里嵌入了资产管理、风险分析、漏洞管理、联动处置等 10 大专用智能体,覆盖从威胁检测、分析研判到响应处置、溯源复盘的全链条。
举个最常见的场景:过去一个新的高危漏洞爆发,安全团队要先梳理全网所有受影响的资产,再逐个下发补丁,整个流程快则几天,慢则几周,往往补丁还没打完,企业就已经被攻击了。而在 AI XDR 2026 的体系里,漏洞管理智能体第一时间收到漏洞情报,资产智能体立刻扫描全网所有资产,匹配出所有受影响的设备,风险分析智能体评估出风险等级,联动处置智能体直接给所有受影响资产下发虚拟补丁,整个流程无需人工干预,几秒内就能完成全公司的风险闭环。
简单说,以前要安全工程师熬几个通宵干完的活,现在 AI 自己就能全流程干完,把人从重复的救火工作里彻底解放出来。
第二,100 亿 + 样本库的安全数据湖,实现「一点攻击,全网免疫」。AI 防御的核心是数据,这套体系拥有 100 亿 + 的威胁样本库,覆盖了从勒索病毒、APT 攻击到 AI 生成的免杀恶意代码等全类型威胁,结合 AI 实时标注技术,能实时处理全球高活跃威胁样本,构建起安全智能数据的正循环体系。
这种能力带来的最直接价值,就是实现了 「一点攻击,全网免疫」。当一个新型攻击在全球任何一个部署了 AI XDR 的节点被识别,数据湖会在秒级内完成样本分析、特征提取与规则更新,让全网所有部署这套体系的企业,都能在威胁触达业务系统前,就完成阻断。
这也是这套体系能护航成都世运会实现零事故的核心原因。赛事期间,全球多个节点出现了针对赛事系统的新型攻击尝试,AI XDR 的安全数据湖在秒级内完成了威胁识别与规则更新,全网所有防护节点同步完成了防护策略升级,攻击流量刚抵达边界就被全部阻断。
第三,AI+7×24 小时专家运营的闭环,从工具变成托管式安全服务。再好的自动化工具,也需要专业的人来兜底。AI XDR 2026 将平台的 AI 自动化能力,与7×24 小时专家运营深度绑定,实现了从「智能检测」到「可托管守护」的完整闭环。
对于绝大多数中小企业而言,根本没有预算和能力组建专业的安全运营团队,过去只能靠买几台安全设备、找外包团队偶尔巡检,一旦遇到攻击,根本无力应对。而通过这套托管式服务,AI 搞定日常 99% 的自动化威胁处置,顶级安全专家团队兜底疑难杂症和深度研判,就算是没有专业安全团队的中小企业,也能拿到和大型企业同级别的顶级防护能力,不用再靠堆设备、堆人来做安全。
如果说 AI XDR 是给企业装了一套全自动的免疫系统,防住了外部攻击和内部异常,那 ATF(Agent Trust Fabric,智能体信任框架),就是给企业里每一个「硅基员工」,建立了一套从入职、行为规范、权限管控到追责的全生命周期治理体系。
据亚信安全智能体安全专家焦正新介绍,这也是业界首款专门针对智能体的信任治理框架,它的出现,彻底填补了智能体时代企业安全治理的核心空白。ATF 从来不是传统安全能力的补丁,而是深植于 AI Native() 基因的治理基座,它彻底打破了传统安全 「一次认证,永久信任」 的核心误区,用六大核心维度 ——身份可信、意图对齐、生成有界、行为可控、链路可审、责权可溯,重构了人机协同的信任根基。
用大白话讲,它靠四板斧,彻底解决了智能体「失控」的行业死穴:
第一,全域统一纳管,给每个智能体发唯一的数字身份证。当下绝大多数企业的智能体管理,都处于完全混乱的状态:市场部用了十几个 AI Agent 做内容创作和竞品分析,研发部用了几十个智能体写代码、测漏洞,财务部用智能体做报表、算薪酬,每个部门各自为政,企业总部根本不知道公司里到底有多少智能体在跑,更不知道这些智能体都调用了哪些系统、访问了哪些数据。
而 ATF 实现了对企业内所有智能体、应用、工具插件乃至知识资产的统一身份化管理,不管是企业自研的智能体,还是它调用的 MCP 插件、第三方 API,每一个都有唯一的、全生命周期可溯源的数字身份。谁在调用、什么时候调用、调用了什么接口、在什么业务上下文里调用,全链路可见、可控,彻底终结了 「拿个密钥就能访问一切」 的裸奔状态。
某互联网企业的研发负责人分享,之前公司光研发部门就有上百个不同的智能体在调用代码库,根本管不过来,曾经出现过智能体把核心代码上传到外部大模型的事故。接入 ATF 之后,每个智能体都有了唯一的数字身份,所有调用行为全链路可查,哪个智能体越权访问、违规调用,系统会立刻识别并阻断,从根源上解决了代码泄露的风险。
第二,从「管权限」升级为「管意图」,确保智能体不跑偏。传统安全体系的核心逻辑,是管权限 —— 只要主体有对应系统的访问权限,就可以执行对应的操作,却根本管不了它访问系统的意图是什么。就像你给了财务智能体访问财务系统的权限,它正常是用这个权限生成月度经营报表,但如果它被注入了恶意指令,要把所有客户的开票信息、供应商的打款记录全部导出发送到外部邮箱,传统安全体系根本无法识别和阻断,因为它的身份是合法的,权限也是有的。
而 ATF 的核心引擎有深度语义分析能力,能精准识别智能体的执行意图,一旦发现恶意注入、指令篡改、业务目标偏离,直接阻断。就算智能体的身份完全合法,拥有对应的访问权限,只要它的执行意图和企业业务规则、合规要求不符,也干不了任何不合规的坏事。
第三,L1-L4 级人机回环(HITL)共治体系,人永远是最高仲裁者。很多企业对智能体的最大顾虑,就是「完全放手给 AI,会不会彻底失控」。ATF 首创性地将 HITL(人机回环)机制,完整引入了智能体的决策链中,把简单的「人工审核高风险操作」,扩展为协作进化的 L1 到 L4 级完整共治体系,在效率和安全之间找到了完美的平衡点。
在这套分级体系里,智能体的操作会按风险等级进行精准划分:L1 级是低风险常规任务,智能体可以完全自主执行;L2 级是中低风险操作,智能体执行后系统会做事后审计;L3 级是中高风险操作,必须先经过对应负责人的事前审核,智能体才能执行;L4 级是核心业务的高风险决策,必须经过双人工审批,人拥有最终的一票否决权,永远是最高仲裁者。
这种分级共治的模式,既不耽误智能体的自动化执行效率,又从根本上锁死了安全底线。更重要的是,人工审核的决策反馈,会持续优化系统的风险识别模型,让系统的风险判断越来越精准,实现越用越安全的正向进化。
第四,全链路不可篡改追溯,出了事能定责、能复盘。多智能体协同干活,出了事到底是谁的锅?这是之前企业最头疼的问题。当一个业务事故,是由多个智能体、多轮工具调用、多主体协同共同导致的,传统体系根本无法完成溯源与定责,最终只会变成 “谁都有责任,谁都不担责” 的僵局。
而 ATF 会完整记录从用户初始指令,到智能体推理、规划、调用、执行的全链路数据,形成不可篡改的信任链条。这套体系不仅满足了《网络安全法》《数据安全法》等法律法规的严苛合规要求,更为事故溯源、责任界定提供了 “上帝视角”,哪个智能体在哪个环节出现了问题、哪个步骤偏离了业务目标,全链路清晰可查,彻底解决了多智能体协同的追溯难题。
一套安全体系好不好,从来不是看实验室里的技术参数,而是看真实场景里的实战效果,看它能不能给企业带来实实在在的价值。
最硬核的大考,来自成都世界运动会。作为全球瞩目的国际综合性赛事,成都世运会的网络系统承载着赛事直播、赛事调度、成绩统计、媒体发布等核心业务,一旦出现安全事故,不仅会造成赛事中断,更会带来严重的国际影响。赛事期间,这套系统面临着来自全球的高强度、持续性网络攻击,从常规的 DDoS 攻击,到针对性的 APT 渗透,攻击手段层出不穷。
亚信安全的 AI XDR 方案,为赛事构建了全维度的体系化防护体系,从边界防护到终端管控,从威胁检测到联动响应,实现了全链路的 AI 原生防御。最终,这套方案为世运会交出了零事故、零失误、零攻击成功的满分答卷,也验证了这套体系在极端实战场景下的极致可靠性。
而在企业级市场,这套体系更是打破了 「安全是纯成本无底洞」 的行业魔咒,实现了安全能力和商业价值的双重提升。
江苏长电(全球半导体封测龙头):用这套体系实现了98.5% 的告警降噪率,日均数百万条告警被精准收敛至几百起真实事件,彻底解决了告警洪水和漏报难题。半导体产线 7×24 小时不间断运行,过去一次漏报就可能导致产线停摆、上千万损失,现在这套体系把风险牢牢挡在了业务之外,为产线稳定运行筑牢了底座;
金讯未来:实现了接近 100% 的资产纳管,新爆发漏洞可实现当日更新规则、虚拟补丁快速加固,再也不用为 0day 漏洞熬通宵。2026 年年初 React 框架爆发高危漏洞,很多企业花了几天才完成排查和修复,而金讯未来通过这套体系,高效完成了全公司资产排查和风险闭环;
上海国际港务:直接将这套体系纳入企业整体安全战略,完成了从「产品堆叠」到「体系化安全」的方法论升级,为港口智能化转型筑牢底座。作为国际贸易的核心枢纽,港口的无人化、智能化改造正在加速推进,这套体系打通了云网边端的所有安全数据,让安全能力跟上了业务智能化的脚步。
根据大量企业的实战数据统计,落地这套 AI 原生安全体系后,企业可实现三大核心价值跃迁:
安全运营总成本降低 15%-30%,让安全团队从重复的告警处置中抽离,回归高价值的策略决策工作;
高风险事件发现与闭环能力提升 30%-50%,绝大多数威胁在触达业务前就被识别并阻断;
事件响应效率提升 50%-70%,处置时效从过去的小时级、天级,缩短至分钟级、秒级。
正如马红军所言:安全,不再是业务逻辑中那个填不满的无底洞,而是一项可管理、可预期、可对标的战略性投资。
回望中国网络安全行业二十余年的发展历程,很长一段时间里,我们都处于 「国际厂商提理念,国内厂商跟落地」 的跟随状态。从防火墙到 EDR,从零信任到态势感知,绝大多数安全范式都源自海外巨头,国内厂商大多是在海外的技术框架里做本地化适配,始终处于跟跑的位置。
但在 AI 原生安全这个全新赛道,中国厂商已经实现了从跟随者到定义者的角色转变。
这场转变,不是一蹴而就的。2018 年,国际巨头 Paloalto 提出 XDR 理念,同年,亚信安全就同步提出了 X + 理念,成为国内 XDR 赛道最早的开拓者,完成了技术理念的同步起跑;2025 年,亚信安全在国内首家发布商用 AI XDR 平台,率先定义了 「体系化联动防御」 理念,实现了从技术跟随到理念创新的跨越;2026 年,AI XDR 2026+ATF 智能体信任框架的发布,更是直接为智能体时代的安全建设,给出了完整的中国方案,实现了从理念创新到行业标准定义的跃升。
现在,XDR 早已成为全球行业共识:Gartner 明确指出 XDR 是威胁管理的未来,IDC 预测 XDR 市场将保持每年 31% 的高速增长,全球超 50% 的世界 500 强企业,已经完成向 XDR 架构的跃迁。
而中国厂商,靠着全球最丰富的智能体落地场景、最复杂的实战考验,已经拿出了全球领先的解决方案。沙利文《2026 年中国 AI XDR 应用研究》中,亚信安全稳居行业领导者地位;其方案也入选 IDC 报告,被评定为高端制造行业安全建设的标杆。
更重要的是,这套中国原创的 AI 原生安全范式,已经形成了全行业的生态共识。本届 C3 大会上,华为、阿里云、ABB、德勤等行业巨头,更是与亚信安全联合完成了四大生态布局:与华为联合成立鸿蒙安全实验室,为鸿蒙生态构建全栈式的终端安全防护体系;联合各界力量发起成立智能体原生安全产业共同体,推动智能体安全从外部管控走向规约化治理;与亚信科技()、德勤、阿里云、ABB 共同发起Physical AI 联盟,提前布局具身智能时代的安全能力;与电子科技大学、天枢卫星联合成立互联网与空间计算安全联合实验室,攻关空天地一体化网络的安全技术难题。
这一系列生态布局,早已不是简单的企业间合作,而是全产业链联合起来,共同定义 AI 时代中国网络安全的行业规则。
这场全场沉默的机器狗劫持演示,给所有中国企业敲响了警钟:当 AI 从工具,变成了你的数字员工、你的业务执行主体,甚至是你的经营决策参与者,整个安全的底层逻辑,就必须彻底推翻重来。
智能体时代,从来没有绝对安全的系统。任何一个细小的漏洞,任何一个身份失控的智能体,任何一次意图偏离的执行,都可能成为企业致命的突破口。
但同时我们也看到,面对这场席卷全行业的安全变革,中国的安全厂商,已经走出了一条属于自己的路。从体系化联动防御,到 AI 原生的自主防御,再到智能体全生命周期的信任治理,我们终于不再是海外安全理念的跟随者,而是 AI 时代安全新规则的定义者。
那个靠堆盒子、堆人、靠救火式响应的碎片化安全旧时代,终将落幕。一个以联动防御、数据驱动、AI 原生为核心的安全新纪元,已经到来。而这套由中国厂商定义的 AI 原生安全体系,终将成为中国企业拥抱 AI 时代、驶向数字化星辰大海的最坚实压舱石。
END –
