问题:智能体加速渗透业务,安全边界面临再定义 随着大模型与智能体技术走向开源与普及,企业代码生成、运维分析、应急响应等环节的自动化水平显著提高,但安全风险也随之“前移”并“扩面”。在本次CyberSec Talk圆桌讨论中,与会嘉宾将讨论焦点集中在“智能体能力提升”与“安全不确定性增加”的并行趋势上,特别提及以OpenClaw等为代表的开源智能体在降低应用门槛的同时,可能引入供应链污染、越权调用、提示注入、数据外泄等新型攻击路径。多位业内人士指出,传统以边界防护为主的体系难以覆盖智能体在多系统间跨域调用、自动执行的特征,安全治理需要更贴近业务流程与数据流转。 原因:效率驱动与技术开源叠加,放大了“可用即风险”的矛盾 业内观察认为,企业拥抱智能化的核心动力来自降本增效与人员结构优化,安全团队同样希望借助智能能力提升告警研判、漏洞分析与响应处置效率。但另一上,智能体工具链的快速开源、插件生态的扩张以及企业内部“自建小工具”增多,使得资产暴露面更复杂:一是组件来源多、依赖链长,供应链风险更难追踪;二是智能体往往需要更高权限与更广数据访问以完成任务,权限边界稍有松动便可能被利用;三是“自动执行”缩短了攻击链条时间窗口,一旦被诱导或被篡改,可能短时间内造成大范围影响。 影响:攻防进入“竞速模式”,安全运营从小时级走向分钟级比拼 讨论认为,在智能体广泛参与研发、运维、办公与客服等环节后,攻击者同样可借助自动化手段实现更快的侦察、编排与投递,导致对抗从“能力对抗”演变为“速度对抗”。山石网科在会上分享实践称,其在研发与运营流程中系统引入智能辅助后,在代码生成、测试用例编写、漏洞分析等环节实现了30%以上的效率提升;在安全分析与响应流程上,通过面向不同业务环节构建智能体组合,将部分原本需要数小时的研判与处置压缩至分钟级。与会人士指出,这类变化一上有助于缓解安全人才紧缺压力,另一方面也意味着企业必须同步提升治理能力,否则“效率红利”可能转化为“风险放大器”。 对策:既有体系上叠加多维防线,兼顾“用得起来”与“管得住” 围绕如何在智能化变局中建立可控可管的防护体系,山石网科提出以“在现有基础上增量加固”为主的路径:在模型、应用、主机、网络、数据等维度协同设防,利用网关侧能力对异常访问与可疑流量进行快速拦截,同时在主机与数据侧强化权限控制与访问审计,限制智能体对敏感资源的越界调用。公司代表在发言中强调,安全建设并非推倒重来,而是要持续叠加防御维度以应对未知挑战。与会嘉宾普遍认为,面向智能体的安全治理需突出三项抓手:一是明确智能体的权限与职责边界,落实最小权限与可追溯;二是加强数据分级分类与脱敏策略,把“可访问”变为“可控访问”;三是将安全能力嵌入研发与运营流程,形成从开发、部署到运行的闭环管理。 前景:双向融合将成为行业常态,安全能力走向场景化与生态化 与会者判断,未来一段时期,“用智能提升安全”与“为智能构建安全”将并行推进,并在重点行业率先形成可复制的场景化路径。以山石网科为例,其介绍正依托自研平台构建面向安全运维、数据安全、端点安全与安全运营等场景的智能体矩阵,并持续推进芯片与安全能力融合,探索在性能、可信与可控上的工程化落地。公开资料显示,该公司2007年成立,2019年科创板上市,近年来加大自主研发投入,在专利与核心技术上持续积累,并推进安全芯片等方向布局。多位业内人士表示,伴随监管合规要求完善、企业数字化深化以及开源生态持续扩张,网络安全建设将更强调可持续投入与生态协作,行业竞争也将从单点产品能力转向“平台化能力+场景化交付+协同治理”的综合比拼。
智能技术正在改变网络安全格局。面对新挑战,既需要技术创新,也需要产业协同。只有坚持自主创新与开放合作,才能把握发展机遇,为数字经济保驾护航。这场讨论不仅展现了行业现状,更为未来发展指明了方向。