过去一年，生成式 AI 的爆发不仅重塑了生产力，也改变了网络安全的格局。

以 3 月份在国内走红 OpenClaw 及其变体为例，大量仓促「养虾」的用户根本没有意识到自己「龙虾」已经在公网上暴露；企业用户的情况尽管稍好一些，但从上个月工信部、央视接连警告 OpenClaw 等 AI 应用背后的安全风险来看，AI 时代的安全风险确实不容忽视。

图片来源：雷科技

但从好的方面想，AI 虽然带来了更多的安全隐患，但也为网络安全企业行业带来了全新的应对方式。2026 年 4 月 18 日，第八届 C3 安全大会在四川成都举办。会上亚信安全连同各行业的合作伙伴，一起探讨属于 AI 时代的网络安全新策略。雷科技（ID：Leikeji）作为受邀媒体，也现场参加了此次安全大会。

AI 技术彻底改变了网络安全的「进攻模式」

可能很多人都没有意识到，在很长一段时间里，企业、机关对网路安全的底气都源于「隔离」——严格区分内外网环境、涉密电脑不接触外部存储设备，以效率为代价，用规章制度建立起一个「硬防火墙」。在下午举办的分论坛上，不少嘉宾也指出「断网」作为兜底手段，在网络安全领域的重要性。

但在 AI 时代，为了用尽 AI 的生产力红利，大量企业迫不及待地把 AI Agent 接入核心业务。毕竟在效率为王的时代，又有多少企业能抵挡得住「降本增效」的诱惑呢？

即使企业能在 AI 时代把持住空气隔离（AirGap，指内网与外网彻底断开连接），普通的规章制度也抵挡不住来自「人」的威胁：时至今日，仍有不少企业因成本问题不愿意部署内部 AI 大模型，变相让员工私下使用外部 AI 服务，直接把公司内部文件拱手相让给外部 AI。

图片来源：雷科技

而从网络安全「进攻方」的角度来说，AI 大模型的出现，也显著了发现漏洞的效率、降低了寻找进攻机会的成本。以前段时间 Mythos 对 OpenBSD 的进攻为例：前者只用了价值 50 美元不到的算力，就从 OpenBSD 的开源代码里找到了一个存在超过 27 年的漏洞。

图片来源：雷科技

毫不夸张地说，AI 大模型「不确定性」的特质，天然适合用过网络进攻。但「防守方」却依然需要投入昂贵的人力去分析日志、复核风险。这种成本上的极度不对等，意味着企业根本没有试错的机会。

用更直白的话来说，在 AI 时代的网络安全战场，进攻方「从未打过如此富裕的仗」。

来自 AI 的威胁，得用 AI 去解决

我知道，肯定有人觉得网络安全的威胁只要「加钱」「堆设备」就能解决。但事实并非如此。在发布会上，亚信安全 CEO 马红军就指出了一个现象——安全投入持续加码，攻击仍防不胜防。

图片来源：雷科技

根据亚信安全给出的数据，当前企业平均部署的安全产品和工具多达 45 个，安全团队每天要处理超过 5000 个安全告警。但海量的安全告警早已把真正的安全威胁掩盖，让安全团队疲于应对，无力逐一检查。另外，过多的安全工具也缺乏一个有效的数据关联机制，无法找出隐藏的威胁。

图片来源：雷科技

此外，AI 入侵工具的出现也显著提升了黑客进攻的速度，平均突防时间只需要 29 分钟，最快的只需要 27 秒。

那么该如何应对这种来自 AI 时代的威胁呢？答案并不复杂——让攻防技术同源，用 AI 来对抗 AI。

以亚信安全推出的 AI XDR 2026 架构为例，和去年的 AI XDR 2025 相比，AI XDR 2026 在原有的「AI XDR 平台」「AI 信立方」「安全数据湖」之上，新增了一个「MDR 运营体系」层。而这个 MDR 运营体系，就包含了多个针对企业日常运营流程而设计的安全智能体，用 AI 的能力去对抗 AI 的攻击。

图片来源：雷科技

从亚信安全分享的数据来看，这套「让英雄去查英雄、让好汉去查好汉」的做法，「降本增效」的能力也确实不错：安全事件响应效率最高提升 70%、高风险事件发现与闭环（处理、学习）能力提升最高达 50%；安全运营总成本下降可达 30%。

用技术框架把 AI Agent「管起来」

当然了，在网络安全中引入 AI Agent 能力，这本身也会带来更高的风险。毕竟传统的信息安全体系基于「用户」「设备」来区分权限，你在企业后台能看到什么、能做什么，在用户组里已经写死。

但这套用户授权的安全逻辑在 AI Agent 面前却行不通了。作为「系统」的一部分，很多时候 AI Agent 的权限都是「不设上限」：数据库里，AI Agent 想看什么就看什么，想做什么就做什么。

当「不设上限」的 AI Agent 能力与上 AI 大模型技术的「不确定性」，后果可能是灾难性的。用户只想让 AI Agent 整理一下服务器存储空间，结果 AI Agent 直接把整个服务器都初始化了；用户只想用 AI Agent 检查一下拼写，AI Agent 却直接把所有关键数据都传到了外网……

图片来源：雷科技

针对 AI Agent 的不确定性，亚信安全也拿出了名为「智能体信任框架 ATF」（Agent Trust Fabric）。简单来说，这个发布于 2025 年年底的框架，可以对 AI Agent 的身份、意图、行为进行管理，为 AI Agent 树立一个行为能力边界。

用亚信安全的话来说，AI Agent 会像微服务、移动应用一样，成为企业 IT 的基础形态之一。但和前者相比，AI Agent 更强大也更不可预测。而智能体信任框架 ATF 的目的并不是「压制 AI Agent」，而是为它们提供一个适合的环境，让 AI Agent「持证上岗、按规操作」，也让企业可以放心把工作交给 AI Agent。

AI 技术引入网络安全领域已成必然

在雷科技看来，将 AI Agent 引入网络安全领域，这本身也是大势所趋。在此次 C3 安全大会上，亚信也和阿里云、三大运营商、云山人工智能安全研究院联合，成立了「智能体原生安全产业共同体」，与行业伙伴一起共同探索 AI 时代网络安全技术，推进 AI Agent 技术的规范发展。

图片来源：雷科技

回望网络安全技术的演变，从最初杀毒软件抓特征码的「亡羊补牢」，演变为基于防火墙和规则库的「主动防御」，我们尚且还能和进攻方打个「五五开」，对网络攻防的理解也还停留在同样的水平。

但 AI 技术的出现给了进攻方近乎无限的资源和极高的执行效率，再加上「具身智能时代」即将到来，我们面前的网络安全风险相当严峻。甚至在 C3 安全大会上，亚信的研究员就演示了如何静默入侵具身智能机器人：

图片来源：雷科技

经过远程入侵、提权，安全人员可以轻松获得机器狗的完整操作权限：不仅可以远程打开摄像头进行监视，还可以直接控制机器狗冲撞人类或「自毁」。在工厂里，这种渗透手段可以轻松停摆生产线上的制造机器人；在用户家里，这种恶意遥控甚至可以造成人身伤害。

现代问题需要现代解决方案，AI 技术带来的风险也需要用 AI 去防御。在 C3 安全大会上，亚信已经拿出了自己的解决方案。可以肯定的是，这场围绕 AI 技术展开的网络安全「赛跑」还将持续很长一段时间。

虽然完全让 AI 去处理网络安全威胁还不现实，要为网络安全决策做最终判断的也依旧是「人」，但依照雷科技在 C3 安全大会的所见所闻来看，亚信推行的「以 AI 治 AI」和产业协同的战略，至少在当前的 AI 攻防战中，没让防守方掉队。