智能体正在成为企业运营的新型引擎——然而这场效率革命也带来了前所未有的安全隐忧。

这些为特定任务量身打造的人工智能系统，可在指令下自主或半自主运行，目前已在各类企业中广泛应用（普华永道年初调研显示，在接受调查的企业中采用率高达79%）。然而在享受智能化红利的同时，企业也面临着全新的安全挑战。

当智能体安全漏洞事件爆发时，企业往往会快速解雇员工并归咎于个人失误，却迟迟无法识别和修复导致漏洞产生的系统性故障。

Forrester发布的《2026年预测：网络安全与风险》报告指出，首次重大智能体安全事故将直接导致相关团队成员被辞退。报告进一步警示，地缘政治动荡与企业在快速部署智能体时将风险管控置于次要位置的压力正与日俱增。

2026年，CISO将面临多维挑战

对于在全球市场开展业务的企业而言，未来十二个月将格外艰难——各国政府正持续加强对关键通信基础设施的监管力度。

Forrester还预测，欧盟将建立独立的已知漏洞数据库，这意味着具备区域化安全专业技能人才的需求将急剧攀升。若这一预测成真，CISO需要立即启动人才寻聘流程。

考虑到抗量子密码学领域的研究突破，以及企业防范"先加密数据，待算力突破后解密"的迫切需要，量子安全投入将提升至整体IT安全预算的5%以上，这一趋势合乎逻辑。

在2026年CISO需要应对的五大挑战中，智能体漏洞与下一代武器化AI的威胁最为致命，且可能彻底重塑威胁格局。

CISO如何构建智能体防御体系

“智能体的普及带来了全新的安全威胁范式，这些威胁绕过了传统防护手段。包括数据泄露、API滥用以及智能体间隐蔽交互在内的风险，都可能扰乱企业运营或违反监管要求。”沃尔玛公司执行副总裁兼CISO Jerry R. Geisler III近期接受专访时表示。

Geisler阐述了沃尔玛的战略方向：“我们正在通过先进的AI安全态势管理框架，构建强韧、主动的安全控制体系，确保持续的风险监控、数据保护和合规运营。”

智能体生态系统存在多重潜在风险，包括系统间不兼容、资源争夺，更严重的是缺乏确保最低可行安全性的基础架构。Forrester将最低可行安全定义为集成安全的方法论，并指出“在概念验证阶段，这种方法不会减缓产品团队的迭代速度。随着产品从原型开发到正式发布，安全活动将持续演进，最终形成成熟的方法体系。”

Clearwater Analytics的首席安全官Sam Evans分享了应对经验：“在首次董事会会议上，他们询问我对ChatGPT的看法。我坦言：‘这是令人惊叹的生产力工具。但我担忧员工可能无意中将客户数据或源代码复制到未受管理的AI系统中。”

Evans所在公司管理着8.8万亿美元资产。“最令人担忧的是，员工将客户数据输入到我们无法管控的AI引擎中，”Evans告诉记者，“员工可能并不知情，或只是想为客户解决问题，而这些数据恰好能用于模型训练。”

Evans进一步说明：“我并非单纯带着问题去见董事会。我提出：‘这是我的解决方案。我不想阻碍员工提升效率，但必须确保数据安全。’当我解释浏览器隔离技术的工作原理时，董事们表示：‘这很有道理，但你真的能实现吗？”

会议结束后，Evans团队启动了全面的技术评估流程，最终选择了安全隔离方案。

董事会向CISO下达了明确而紧迫的任务：确保最新AI应用工具和平台的安全防护，让企业既能快速获得效率提升，又不牺牲安全性或创新速度。”

企业在各领域部署智能体的速度空前，使得平衡创新与安全的需求达到前所未有的高度。正如CrowdStrike首席执行官George Kurtz所言：“现代网络攻击的速度要求安全团队实时分析海量数据，以便更快地检测、调查和响应。攻击者正在创造新纪录，突破时间已缩短至两分钟以内，因此不容有任何延误。”

生产效率与安全性不再是平行轨道，而是必须融合的统一路径。董事会传达给CISO的核心信息是：要么快速前进，要么被竞争对手超越。

沃尔玛的安全创新实践

Geisler高度重视在沃尔玛持续推动创新理念的落地。

“在我们这样规模的环境中，需要采用定制化的方法，有趣的是，还需要具备初创企业的思维模式。我们的团队经常退一步思考，‘如果我们是初创公司，从零开始建设，会打造什么？’身份与访问管理架构在过去三十多年历经多次迭代，我们关注的重点是如何实现IAM架构的现代化以简化流程。虽然与零信任相关但又有所不同，我们的基本原则不会改变。”

沃尔玛已将安全创新转化为实用、务实的策略，在加强防护的同时为业务增长做出重大贡献。在智能体时代，沃尔玛建立的规模化实施流程，正是网络安全为企业创造商业价值的典范。

包括Clearwater Analytics、沃尔玛在内的众多企业正在部署网络防御措施，以抵御智能体的新型攻击模式。

通过与多位CISO的深入交流，我们总结出应对潜在智能体威胁的七大有效策略。

CISO保障企业安全的七种方法

根据与安全领域领导者的对话，我们归纳出七种实用策略，助力企业构建智能体安全防线：

1. 可视化是第一道防线。Darktrace战略网络AI副总裁Nicole Carignan表示：“多智能体系统的普及将引入新的攻击媒介，如果这些系统从初始阶段就缺乏妥善防护，就可能被恶意利用。”

2. 立即加强API安全防护，并在企业内部形成持续保护API安全的工作机制。一位金融服务业专家在接受采访时强调持续监控API层风险的重要性。利用先进的AI安全态势管理框架保持可视化，在复杂环境中确保合规性和运营信任。API是智能体风险的前沿阵地，加强其安全性可将其从薄弱环节转变为战略优势。

3. 将身份管理作为战略重点。CrowdStrike威胁情报主管Adam Meyers指出：“身份管理已成为AI安全的关键控制平面。在智能体时代，传统的IAM策略已经过时。企业必须部署能够扩展至动态身份的IAM框架，持续执行最小权限原则，集成针对机器和人类行为的分析，并实时撤销访问权限。只有将身份管理从运营层面提升为战略控制平面，企业才能驾驭智能体系统的速度、复杂性和风险。

4. 升级至实时可观测性，以便快速检测威胁。静态日志记录已属于过去的网络安全时代。在智能体环境中，可观测性必须演变为实时、连续流动的情报层，能够捕获系统行为的完整图景。那些将遥测、分析和自动化响应融合为统一自适应循环的企业，能够在几秒钟内（而非几小时）发现并遏制异常，从而挫败智能体攻击。

5. 嵌入主动监控机制，以平衡创新与控制。没有企业能通过限制技术创新来实现增长目标。在智能体这一新兴领域，具备远见的CISO确保从初始阶段就设计好工作流程。最具影响力的CISO明白，治理不仅是文档工作，更是企业文化，需要直接融入企业核心流程。

6. 构建具有适应性治理框架，以匹配AI的快速部署需求。静态、僵化的治理模式如同过时的报纸，一经印刷就已过时。在高速运行的智能体世界，合规策略必须持续适应，嵌入到实时运营流程中，而非存放在积满灰尘的架子上。

7. 针对威胁事件响应机制做前瞻性设计。何时规划事件响应？当你的系统因智能体漏洞而遭到破坏时。具有前瞻性的CISO会在威胁出现之前就构建、测试和完善响应预案，集成自动化流程以确保团队能够冷静、协调应对。

智能体重塑威胁格局

正如Forrester所预测，首次重大智能体漏洞事件不仅将导致人员失业，更将暴露那些选择被动应对而非主动规划的企业在治理架构方面的不足。

在这轮竞争中胜出的CISO，正在将风险管理转化为战略优势，始终领先于竞争对手一步。