如果說2023年是“大模型元年”，ChatGPT的問世打開了AI大模型的大門，2025年是“大模型應(yīng)用落地”之年，那么2026年正在被行業(yè)定義為“智能體爆發(fā)元年”。當(dāng)AI從“對話機(jī)器”進(jìn)化為“能自主行動的Agent”，在安全行業(yè)的應(yīng)用也讓Agent成為了企業(yè)安全的捍衛(wèi)者。

“意圖主權(quán)”是智能體安全的基礎(chǔ)

根據(jù)GII發(fā)布的《2026年全球人工智慧（AI）安全市場報告》，全球AI提示詞安全市場在2025年已達(dá)到19.8億美元，預(yù)計2026年將增長至26.1億美元，年復(fù)合增長率高達(dá)31.3%。這種高速增長本身就說明，大模型時代的安全需求正在經(jīng)歷爆發(fā)式擴(kuò)張。

回看AI大模型問世之后至今，企業(yè)級AI安全大致可以分為三個階段，對此，綠盟科技集團(tuán)副總裁宮智表示，企業(yè)級AI安全經(jīng)歷了從最初的“內(nèi)容博弈”，到中間的“協(xié)議生態(tài)”，再到當(dāng)下的“意圖主權(quán)”?！?023年大模型剛剛出來，它還不是一個平民技術(shù)，基本上體現(xiàn)出來的產(chǎn)品形態(tài)就是Chatbot對話，”他回憶道，“對話更重要的是圍繞模型的輸入輸出、模型內(nèi)容語料的安全，以及在對話過程中產(chǎn)生內(nèi)容的合規(guī)性?！北藭r，安全防護(hù)的重點(diǎn)相對單一，那就是管控模型“說什么”和“怎么說”。

然而，真正帶來“范式革命”的轉(zhuǎn)折點(diǎn)出現(xiàn)在2024年底至2025年初。隨著DeepSeek等國產(chǎn)大模型以更低的成本門檻走向大眾，智能體迎來了真正的爆發(fā)式增長?！癆gent集中問世是應(yīng)用側(cè)明顯的變化?！睂m智分析道，這一變化帶來的風(fēng)險暴露面急劇擴(kuò)大——“原來僅限于內(nèi)容輸入輸出問題，現(xiàn)在智能體之后它會實(shí)現(xiàn)跟不同應(yīng)用和系統(tǒng)之間的交互，這個智能體本身跟不同的智能體也會有交互，鏈路就非常多，對安全來說，每一個通道和接口都會存在一些風(fēng)險問題?！?/p>

而這些變化意味著，一個被惡意操控或存在漏洞的智能體，可能成為穿透企業(yè)內(nèi)網(wǎng)、竊取核心數(shù)據(jù)、破壞業(yè)務(wù)流程的新型“跳板”。國際知名網(wǎng)絡(luò)安全機(jī)構(gòu)SANS Institute在2025年底的一份白皮書中警告，基于智能體的供應(yīng)鏈攻擊和橫向移動已成為新興高級持續(xù)性威脅（APT）的典型特征。

新威脅的背后，對于網(wǎng)絡(luò)安全行業(yè)而言，一條清晰的脈絡(luò)已然浮現(xiàn)——安全焦點(diǎn)正從單一模型的“內(nèi)容安全”向復(fù)雜智能體的“行為與意圖安全”快速遷移。

面對智能體帶來的復(fù)雜交互風(fēng)險，傳統(tǒng)的基于權(quán)限和角色的訪問控制顯得力不從心。業(yè)界共識正在向一個新的概念聚焦——“意圖主權(quán)”。

所謂“意圖主權(quán)”，其核心在于將安全管控的關(guān)口大幅前移。傳統(tǒng)的安全監(jiān)控通常在動作執(zhí)行后進(jìn)行分析響應(yīng)，而在智能體場景下，由于其行動速度極快，事后響應(yīng)往往為時已晚?！耙鈭D管理的本質(zhì)來說就需要我介入它智能體的推理過程，就把風(fēng)險管控再往前置一下?！睂m智表示。這就需要安全系統(tǒng)能夠解析智能體的“思考”過程，在其計劃執(zhí)行危險操作（如批量刪除數(shù)據(jù)、越權(quán)訪問敏感系統(tǒng)）之前，就進(jìn)行預(yù)判和干預(yù)。

不過“意圖主權(quán)”的底層，也給安全技術(shù)提出了挑戰(zhàn)。首先，它要求安全產(chǎn)品能夠與多樣化的智能體及其底層模型進(jìn)行深度集成與交互，即“跟不同的模型能夠有一個生態(tài)的配合”；其次，這種介入不能嚴(yán)重影響智能體原有的推理效率和正常業(yè)務(wù)功能；最后，必須具備實(shí)時的高精度意圖識別與阻斷能力。

盡管有很多挑戰(zhàn)，但“意圖主權(quán)”被視為應(yīng)對海量智能體并行環(huán)境的必由之路?！拔磥?，企業(yè)和個人都會面對很多智能體，在使用過程中，無論是角色，還是權(quán)限管理，難度都非常高”宮智進(jìn)一步表示，“如果能夠基于智能體的推理邏輯，以及它的行為來做這樣一個管理的話，從最終的管控或者風(fēng)險控制效果來看，效果更好，效率更高。”

而當(dāng)前安全廠商除了利用AI的能力進(jìn)行防御之外，也開始在智能體安全方面進(jìn)行布局。這些布局也可以看作是安全防御走向“意圖主權(quán)”的一部分。以亞信安全為例，在近期舉辦的C3安全大會上，其發(fā)布了業(yè)內(nèi)首個智能體信任架構(gòu)——ATF(Agent Trust Fabric)。對此，亞信安全智能體安全專家焦正新介紹，當(dāng)前90%以上的企業(yè)已部署智能體，但僅10%的組織擁有成熟的非人類身份管理策略。傳統(tǒng)以人為中心的靜態(tài)身份體系面對智能體的動態(tài)產(chǎn)生和湮滅、身份冒用、權(quán)限過度授予等風(fēng)險，已難以應(yīng)對。

據(jù)焦正新介紹，ATF框架首創(chuàng)“智能體意圖對齊+人機(jī)共治”的安全范式，圍繞“身份可信、意圖對齊、生成有界、行為可控、鏈路可審、責(zé)權(quán)可溯”六個維度重構(gòu)人機(jī)協(xié)同的信任根基。

而亞信安全提出的ATF框架，也可以視為將智能體安全從“權(quán)限管理”推向“意圖治理”重要一步——其建立了AI智能體身份安全的系統(tǒng)性標(biāo)準(zhǔn)，為智能體在企業(yè)核心業(yè)務(wù)中的規(guī)?；尚挪渴鹛峁┝税踩A(chǔ)。

一體化能力是安全廠商重點(diǎn)布局方向

在AI安全的技術(shù)路線之爭中，一個核心問題始終困擾著整個行業(yè)：安全大模型究竟應(yīng)該走“通用”路線還是“垂直”路線？2023年至2024年間，幾乎每一家安全廠商都宣稱自己在做垂直大模型。但到了2025年，這一陣營明顯出現(xiàn)了分化。宮智的判斷是，安全領(lǐng)域更適合垂直大模型的路徑，而綠盟科技就正在沿著“垂直領(lǐng)域?qū)I(yè)化”和“一體化全鏈路防護(hù)”兩條路徑構(gòu)建新型防御能力。

“業(yè)內(nèi)可能也有不同的聲音，垂直模型是否比通用模型更好用，但是我們從我們自身項(xiàng)目的一些實(shí)踐，以及我們對安全未來風(fēng)險的判斷來看，我們始終還是很堅(jiān)定的認(rèn)為安全垂直大模型市場的一個價值，這個是明確的?！睂m智表示。

通用大模型雖然能夠通過精心的提示詞工程覆蓋大量通用性安全知識，但面對安全運(yùn)營中高度場景化、行業(yè)化的復(fù)雜問題時，往往力不從心。

但垂直模型之路也并不好走，首先，安全知識的專業(yè)性極強(qiáng)，漏洞信息、攻擊手法、威脅情報具有高度的時效性和隱蔽性，通用模型難以通過公開語料獲得深度理解；其次，模型效果嚴(yán)重依賴于高質(zhì)量、高相關(guān)度的數(shù)據(jù)。“真正要做垂域的前提，模型的效果好壞完全取決于數(shù)據(jù)，你要做好專業(yè)模型的話就是要有更高質(zhì)量的一些安全數(shù)據(jù)?！睂m智指出。綠盟憑借二十多年的攻防實(shí)戰(zhàn)、安全服務(wù)和產(chǎn)品積累，形成了獨(dú)有的安全數(shù)據(jù)資源庫，這構(gòu)成了其垂直模型的核心競爭力。

在宮智看來，垂直模型的價值正體現(xiàn)在兩個關(guān)鍵方向。其一，是邊緣側(cè)的輕量化與專用化。隨著安全能力需要下沉到網(wǎng)絡(luò)邊緣（如探針、IPS/IDS、WAF等設(shè)備），對本地化、低延遲、低算力消耗的AI能力需求激增?！斑@就要求在邊緣側(cè)要有算力，模型本身要夠小但是又要夠?qū)?，邊緣的好處它確實(shí)只解決一件事情，它不需要解決很多的事情。”宮智介紹，綠盟正在致力于將安全模型針對特定邊緣場景進(jìn)行極致輕量化，以提升本地檢測與自適應(yīng)響應(yīng)的效率。

其二，是支撐上層場景化智能體。綠盟以“風(fēng)云衛(wèi)”安全數(shù)據(jù)大模型為基座，衍生出面向不同安全運(yùn)營環(huán)節(jié)（如分析研判、威脅狩獵、處置響應(yīng)）的專用數(shù)字人?！案嗟鼐褪前盐覀兊拇褂蚰芰瓦@種聚焦面向更細(xì)分場景化的安全運(yùn)營環(huán)節(jié)來做一個結(jié)合?！边@種架構(gòu)既保證了底層知識的專業(yè)性，又實(shí)現(xiàn)了上層應(yīng)用的靈活性與針對性。

而在騰訊云安全總經(jīng)理、云鼎實(shí)驗(yàn)室首席架構(gòu)師李濱看來，垂類模型和通用模型，以及串聯(lián)起它們的智能體都是當(dāng)前確保企業(yè)安全過程中不可或缺的一部分，“通用模型以更強(qiáng)的泛化和推理能力，是統(tǒng)攬企業(yè)安全全局的角色，經(jīng)過領(lǐng)域優(yōu)化的垂類模型則對于單點(diǎn)的安全問題處理能力更高效，而智能體則是能很好地將兩者‘粘合’在一起，從而發(fā)揮出最大的效率?！崩顬I如是說。

無論是垂直模型，還是通用模型，亦或是智能體，這些也都只是當(dāng)前企業(yè)安全防御的一環(huán)，企業(yè)真正需要的不僅是一個安全模型或者一個安全產(chǎn)品，而是需要一個整體的解決方案，能夠幫助他們構(gòu)建一套完整的安全防御體系，最終達(dá)成一體化防御的效果。

而一體化防護(hù)的體系也成為了當(dāng)前安全廠商重點(diǎn)布局的方向。對此，宮智表示，“雖然智能體帶來了全新的安全挑戰(zhàn)，但核心的安全防護(hù)理念并沒有發(fā)生太大變化，依然是‘事前、事中、事后’的全流程防御框架，關(guān)鍵在于將這一框架適配到智能體場景中”?；谶@一理念，綠盟科技打造了清風(fēng)衛(wèi)一體化智能體安全防護(hù)系統(tǒng)，構(gòu)建了覆蓋“輸入輸出防護(hù)、全鏈路監(jiān)測、意圖預(yù)判、風(fēng)險處置”的全流程防御體系，成為企業(yè)應(yīng)對智能體安全風(fēng)險的核心工具。針對此，據(jù)宮智介紹，綠盟推出的AI安全一體機(jī) (AI-UTM)正在以月為單位迭代升級，用最快速度推向市場，新增了智能體安全評估、智能體指令安全、Skill安全檢查、智能體安全網(wǎng)關(guān)、智能體行為管控功，可實(shí)現(xiàn)精準(zhǔn)識別、全域管控AI智能體并快速收斂風(fēng)險，有效破解“影子 AI”管理難題，適配企業(yè)級智能體應(yīng)用發(fā)展的安全新需求。

據(jù)宮智介紹，清風(fēng)衛(wèi)通過容器化套件，將不同的安全模塊部署在智能體業(yè)務(wù)流的關(guān)鍵節(jié)點(diǎn)。例如，在智能體的聊天交互前端部署“圍欄套件”進(jìn)行輸入輸出檢測；在智能體與后端業(yè)務(wù)系統(tǒng)、工具API（通過MCP等協(xié)議網(wǎng)關(guān)）的交互路徑上部署“執(zhí)行圍欄”，監(jiān)測其調(diào)用行為。這套體系旨在覆蓋從“意圖”到“行為”的全過程。

亞信安全副董事長、CEO馬紅軍也表示一體化安全防御已經(jīng)當(dāng)前企業(yè)級安全必需的選擇，他指出，舊的安全建設(shè)模式已觸及天花板。安全需要的不是再買一個盒子、再上一個產(chǎn)品，而是一次底層邏輯的徹底重建——在聯(lián)動防御的基礎(chǔ)上，打造數(shù)據(jù)驅(qū)動與AI原生的新體系。

而亞信安全在AI XDR產(chǎn)品升級上也體現(xiàn)了這一點(diǎn)。馬紅軍介紹，今年亞信安全AI XDR最大的一個升級就是將AI XDR平臺從“工具”走向“智能體矩陣”。亞信安全在平臺中嵌入了資產(chǎn)管理、風(fēng)險分析、漏洞管理、聯(lián)動處置等十大智能體，覆蓋從威脅檢測到響應(yīng)處置的全鏈條。

安全行業(yè)的“人機(jī)協(xié)同”怎么做？

隨著AI在企業(yè)整體安全架構(gòu)的位置愈發(fā)重要，一個有關(guān)“人機(jī)關(guān)系”的問題也隨之浮出水面。人與AI的關(guān)系一直是這個時代熱議的話題，在安全行業(yè)亦是如此，AI主導(dǎo)的攻防時代，人的角色將如何被重新定義？

在RSAC 2026大會上，谷歌云首席運(yùn)營官兼安全產(chǎn)品總裁Francis deSouza曾拋出了一個頗具爭議的觀點(diǎn)：“以人為主導(dǎo)的防御往往過于緩慢，難以阻止由智能體發(fā)起的網(wǎng)絡(luò)攻擊，因此谷歌正轉(zhuǎn)向以智能體主導(dǎo)的防御方式?！边@一判斷背后是攻擊方利用AI實(shí)現(xiàn)“攻擊武器化”的驚人速度。

據(jù)媒體報道，安全研究機(jī)構(gòu)Gambit Security曾披露，在2025年12月至2026年2月期間，一名獨(dú)立攻擊者利用Claude Code和GPT-4.1兩款A(yù)I編程輔助工具，成功入侵墨西哥九家政府實(shí)體，竊取了數(shù)億條公民敏感記錄，并在部分系統(tǒng)中實(shí)現(xiàn)了持久化控制。據(jù)悉，本次攻擊中Claude Code承擔(dān)了約75%的遠(yuǎn)程命令執(zhí)行任務(wù)，攻擊者共記錄了1,088條提示詞，這些提示生成了5,317條可執(zhí)行命令。借助AI的代碼生成與解釋能力，攻擊者在數(shù)小時內(nèi)即可完成對陌生網(wǎng)絡(luò)的資產(chǎn)識別與攻擊路徑規(guī)劃——這一效率在過去需要一支專業(yè)攻擊團(tuán)隊(duì)數(shù)周甚至數(shù)月才能實(shí)現(xiàn)。

面對攻擊側(cè)不斷利用AI提升攻擊效率，豐富攻擊手段，防守方也在積極擁抱AI，“用AI打敗AI”這個觀點(diǎn)從生成式AI問世那天起就響徹安全圈。當(dāng)前，AI SOC正在從“輔助駕駛”邁向“智能體驅(qū)動”的新階段。

那么，在這樣一個“AI對決AI”的新格局中，人類安全專家的位置在哪里？宮智的回答非常清醒：“人在這個過程中又是不可或缺的，但是人在這個過程中更多是說我對AI輔助加工過的信息之后，它最終都要回歸到一個處置的決策上。”

他認(rèn)為，AI可以承擔(dān)“偏體力活”的工作，比如認(rèn)知分析、告警研判、威脅溯源等常規(guī)動作，但最終的處置決策必須由人來做?！癆I接到的只是一個相對僵化的基于邏輯的推理判斷，”宮智解釋道，“但不同企業(yè)在做安全運(yùn)營的時候，環(huán)境沒有一個統(tǒng)一原則。安全一定是服務(wù)于業(yè)務(wù)的，所以安全決策的前提要保證業(yè)務(wù)本身的連續(xù)性。”

李濱也有著相同觀點(diǎn)，他指出，傳統(tǒng)重復(fù)性的安全工作可以交給AI處理，安全運(yùn)營人員可以將更多的精力放在一些高階的安全問題的處理和決策上。

這種“人機(jī)協(xié)同”的分工邏輯，既兼顧了防御效率，也規(guī)避了AI自主決策帶來的風(fēng)險。具體而言，AI負(fù)責(zé)完成大量常規(guī)性的風(fēng)險識別、數(shù)據(jù)分析工作，比如對智能體的交互行為進(jìn)行實(shí)時監(jiān)測、對潛在風(fēng)險進(jìn)行初步判斷，將復(fù)雜的信息加工成簡潔的決策建議；而人則負(fù)責(zé)對AI提供的建議進(jìn)行審核，結(jié)合企業(yè)的業(yè)務(wù)需求、安全策略，做出最終的處置決策。

（文｜Leo張ToB雜談，作者｜張申宇，編輯丨楊林）