攻防技術同源！在 C3 安全大會上，亞信要用 AI 去對抗 AI

過去一年，生成式 AI 的爆發不僅重塑了生產力，也改變了網絡安全的格局。

以 3 月份在國內走紅 OpenClaw 及其變體為例，大量倉促「養蝦」的用戶根本沒有意識到自己「龍蝦」已經在公網上暴露；企業用戶的情況盡管稍好一些，但從上個月工信部、央視接連警告 OpenClaw 等 AI 應用背后的安全風險來看，AI 時代的安全風險確實不容忽視。

圖片來源：雷科技

但從好的方面想，AI 雖然帶來了更多的安全隱患，但也為網絡安全企業行業帶來了全新的應對方式。2026 年 4 月 18 日，第八屆 C3 安全大會在四川成都舉辦。會上亞信安全連同各行業的合作伙伴，一起探討屬于 AI 時代的網絡安全新策略。雷科技（ID：Leikeji）作為受邀媒體，也現場參加了此次安全大會。

AI 技術徹底改變了網絡安全的「進攻模式」

可能很多人都沒有意識到，在很長一段時間里，企業、機關對網路安全的底氣都源于「隔離」——嚴格區分內外網環境、涉密電腦不接觸外部存儲設備，以效率為代價，用規章制度建立起一個「硬防火墻」。在下午舉辦的分論壇上，不少嘉賓也指出「斷網」作為兜底手段，在網絡安全領域的重要性。

但在 AI 時代，為了用盡 AI 的生產力紅利，大量企業迫不及待地把 AI Agent 接入核心業務。畢竟在效率為王的時代，又有多少企業能抵擋得住「降本增效」的誘惑呢？

即使企業能在 AI 時代把持住空氣隔離（AirGap，指內網與外網徹底斷開連接），普通的規章制度也抵擋不住來自「人」的威脅：時至今日，仍有不少企業因成本問題不愿意部署內部 AI 大模型，變相讓員工私下使用外部 AI 服務，直接把公司內部文件拱手相讓給外部 AI。

圖片來源：雷科技

而從網絡安全「進攻方」的角度來說，AI 大模型的出現，也顯著了發現漏洞的效率、降低了尋找進攻機會的成本。以前段時間 Mythos 對 OpenBSD 的進攻為例：前者只用了價值 50 美元不到的算力，就從 OpenBSD 的開源代碼里找到了一個存在超過 27 年的漏洞。

圖片來源：雷科技

毫不夸張地說，AI 大模型「不確定性」的特質，天然適合用過網絡進攻。但「防守方」卻依然需要投入昂貴的人力去分析日志、復核風險。這種成本上的極度不對等，意味著企業根本沒有試錯的機會。

用更直白的話來說，在 AI 時代的網絡安全戰場，進攻方「從未打過如此富裕的仗」。

來自 AI 的威脅，得用 AI 去解決

我知道，肯定有人覺得網絡安全的威脅只要「加錢」「堆設備」就能解決。但事實并非如此。在發布會上，亞信安全 CEO 馬紅軍就指出了一個現象——安全投入持續加碼，攻擊仍防不勝防。

圖片來源：雷科技

根據亞信安全給出的數據，當前企業平均部署的安全產品和工具多達 45 個，安全團隊每天要處理超過 5000 個安全告警。但海量的安全告警早已把真正的安全威脅掩蓋，讓安全團隊疲于應對，無力逐一檢查。另外，過多的安全工具也缺乏一個有效的數據關聯機制，無法找出隱藏的威脅。

圖片來源：雷科技

此外，AI 入侵工具的出現也顯著提升了黑客進攻的速度，平均突防時間只需要 29 分鐘，最快的只需要 27 秒。

那么該如何應對這種來自 AI 時代的威脅呢？答案并不復雜——讓攻防技術同源，用 AI 來對抗 AI。

以亞信安全推出的 AI XDR 2026 架構為例，和去年的 AI XDR 2025 相比，AI XDR 2026 在原有的「AI XDR 平臺」「AI 信立方」「安全數據湖」之上，新增了一個「MDR 運營體系」層。而這個 MDR 運營體系，就包含了多個針對企業日常運營流程而設計的安全智能體，用 AI 的能力去對抗 AI 的攻擊。

圖片來源：雷科技

從亞信安全分享的數據來看，這套「讓英雄去查英雄、讓好漢去查好漢」的做法，「降本增效」的能力也確實不錯：安全事件響應效率最高提升 70%、高風險事件發現與閉環（處理、學習）能力提升最高達 50%；安全運營總成本下降可達 30%。

用技術框架把 AI Agent「管起來」

當然了，在網絡安全中引入 AI Agent 能力，這本身也會帶來更高的風險。畢竟傳統的信息安全體系基于「用戶」「設備」來區分權限，你在企業后臺能看到什么、能做什么，在用戶組里已經寫死。

但這套用戶授權的安全邏輯在 AI Agent 面前卻行不通了。作為「系統」的一部分，很多時候 AI Agent 的權限都是「不設上限」：數據庫里，AI Agent 想看什么就看什么，想做什么就做什么。

當「不設上限」的 AI Agent 能力與上 AI 大模型技術的「不確定性」，后果可能是災難性的。用戶只想讓 AI Agent 整理一下服務器存儲空間，結果 AI Agent 直接把整個服務器都初始化了；用戶只想用 AI Agent 檢查一下拼寫，AI Agent 卻直接把所有關鍵數據都傳到了外網……

圖片來源：雷科技

針對 AI Agent 的不確定性，亞信安全也拿出了名為「智能體信任框架 ATF」（Agent Trust Fabric）。簡單來說，這個發布于 2025 年年底的框架，可以對 AI Agent 的身份、意圖、行為進行管理，為 AI Agent 樹立一個行為能力邊界。

用亞信安全的話來說，AI Agent 會像微服務、移動應用一樣，成為企業 IT 的基礎形態之一。但和前者相比，AI Agent 更強大也更不可預測。而智能體信任框架 ATF 的目的并不是「壓制 AI Agent」，而是為它們提供一個適合的環境，讓 AI Agent「持證上崗、按規操作」，也讓企業可以放心把工作交給 AI Agent。

AI 技術引入網絡安全領域已成必然

在雷科技看來，將 AI Agent 引入網絡安全領域，這本身也是大勢所趨。在此次 C3 安全大會上，亞信也和阿里云、三大運營商、云山人工智能安全研究院聯合，成立了「智能體原生安全產業共同體」，與行業伙伴一起共同探索 AI 時代網絡安全技術，推進 AI Agent 技術的規范發展。

圖片來源：雷科技

回望網絡安全技術的演變，從最初殺毒軟件抓特征碼的「亡羊補牢」，演變為基于防火墻和規則庫的「主動防御」，我們尚且還能和進攻方打個「五五開」，對網絡攻防的理解也還停留在同樣的水平。

但 AI 技術的出現給了進攻方近乎無限的資源和極高的執行效率，再加上「具身智能時代」即將到來，我們面前的網絡安全風險相當嚴峻。甚至在 C3 安全大會上，亞信的研究員就演示了如何靜默入侵具身智能機器人：

圖片來源：雷科技

經過遠程入侵、提權，安全人員可以輕松獲得機器狗的完整操作權限：不僅可以遠程打開攝像頭進行監視，還可以直接控制機器狗沖撞人類或「自毀」。在工廠里，這種滲透手段可以輕松停擺生產線上的制造機器人；在用戶家里，這種惡意遙控甚至可以造成人身傷害。

現代問題需要現代解決方案，AI 技術帶來的風險也需要用 AI 去防御。在 C3 安全大會上，亞信已經拿出了自己的解決方案。可以肯定的是，這場圍繞 AI 技術展開的網絡安全「賽跑」還將持續很長一段時間。

雖然完全讓 AI 去處理網絡安全威脅還不現實，要為網絡安全決策做最終判斷的也依舊是「人」，但依照雷科技在 C3 安全大會的所見所聞來看，亞信推行的「以 AI 治 AI」和產業協同的戰略，至少在當前的 AI 攻防戰中，沒讓防守方掉隊。