游乐游手机版
首页/科技数码/文章详情

AI智能体安全防护新策略:养马养虾模式下的风险应对方案

时间:2026-05-26 14:09
AI技术让网络钓鱼更隐蔽,传统安全面临挑战。行业正以AI对抗AI,安全模式从“人驱动工具”转向“数字人与人类协同”。近期有平台推出全自主“数字人”,可7×24小时值守,自动处理漏洞预警等任务,解放人类专家至决策层。为保障AI智能体安全,需在设计阶段内置访问控制与最小权限机制。

想象一下这样的科研场景:一位高校教师正在为课题研究密集检索文献资料。此时,有“热心同行”发来打包好的参考文献合集。看似雪中送炭,殊不知这些文档中可能暗藏恶意代码,一旦打开,终端设备就可能被远程控制。

这类钓鱼攻击手段并不新鲜,但在人工智能技术的加持下,其威胁等级与迷惑性正呈指数级增长。

传统钓鱼邮件往往需要攻击者广撒网,耗费大量精力进行海量投递与诱捕。如今情况已然不同。借助AI技术,黑客能够针对成百上千个不同目标,批量生成高度个性化的钓鱼剧本。这意味着攻击范围更广、精准度更高,让人防不胜防。

这背后折射出一个核心趋势:AI的深度参与,正在使网络安全边界日益模糊。过去依赖静态规则与固定防线的安全策略,面对这种规模化、智能化的新型攻击,已显得力不从心。应对AI驱动的安全威胁,最有效的防御武器或许正是AI本身——以AI对抗AI,已成为网络安全行业发展的必然选择。

当前,在AI赋能千行百业的浪潮中,网络安全领域也取得了实质性突破。回顾其应用历程,最初阶段业界主要探索如何利用AI提升单点技术或优化特定产品功能。随着大模型技术的突破,焦点逐渐转向利用大模型赋能专项安全场景。而如今,随着AI智能体的快速发展,AI赋能安全运营又开启了全新篇章。

一个值得关注的现象是,今年3月以来,一个名为OpenClaw的AI开源项目在国内安全圈迅速走红,被戏称为“养龙虾”。随后,另一个自主AI智能体框架Hermes Agent成为业界焦点,因其英文名与奢侈品牌“爱马仕”谐音,又被网友戏称为“养马”。

从“养龙虾”到“养马”,AI智能体的迭代速度令人惊叹。安全行业的运作模式,也正从传统的“人驱动工具”向“数字人与人类智能协同”的方向演进。近期,多家头部网络安全公司相继推出了能够自主运行、持续进化的“安全数字人”产品,主打7×24小时不间断安全值守,旨在将安全人员从繁琐、重复的日常工作中解放出来。

以绿盟科技为例,其于今年5月正式上线了全新的安全数字人平台。该平台以“风云卫”为核心,面向实战化安全运营场景构建。其核心逻辑在于,通过让不同职责的安全数字人各司其职、持续进化,并自适应现有流程与环境,从而端到端自主完成方案生成、跨系统调度、任务协同与结果输出等复杂任务。人类安全专家只需在关键决策节点进行审批与授权。


绿盟科技安全数字人平台。

该平台预置了一支基于多年实战经验提炼的数字人团队,角色涵盖运营经理、分析研判数字人、威胁狩猎数字人、暴露面检测数字人、漏洞验证数字人、情报监控数字人、能效专家以及流程文档数字人等。

这相当于组建了一支“AI安全护卫队”。我们将安全运营的全流程能力赋予数字人,再由数字人整合调度各类安全工具与产品,完成整套安全任务闭环,从而极大提升安全运营效率与应急响应速度。

那么,这样一支数字人团队在实际攻防中如何运作?以突发高危漏洞预警这一典型场景为例。过去,当一个新的高危漏洞爆发时,安全团队的第一反应往往是焦虑:我们有多少资产受影响?是否已被攻击?是否需要连夜紧急修复?为了回答这些问题,需要情报分析、资产管理、系统运维等多个角色成员反复沟通、跨多个系统查询,整个过程可能耗时数小时甚至数天。

如今,安全数字人可将这一流程压缩至分钟级。具体而言:情报数字人首先输出漏洞评分、技术原理、影响版本等关键信息;紧接着,暴露面检查数字人开始对内网资产进行快速盘点,精准定位受影响资产;若某些资产信息不在现有平台中,数字人甚至可以模拟浏览器登录第三方CMDB系统,自主查询相关责任人;随后,漏洞验证数字人调用扫描工具进行POC验证,判断风险真实性;最终,系统自动生成一份包含风险结论与具体修复建议的完整分析报告。

至此,从威胁感知、影响分析、资产定位到漏洞验证、应急响应的整个安全闭环,均由数字人自主执行完成。人类安全专家得以从繁琐的执行工作中抽身,回归更高价值的战略决策与指挥角色。未来的网络安全攻防对抗,在很大程度上将演变为AI与AI之间的智能较量。

当然,随之而来的关键问题是:当这类能够自动执行任务的数字人或智能体(无论是“小龙虾”还是“爱马仕”)开始自主决策时,如何确保其自身不会引入新的安全风险?

对此,领先的安全厂商在设计之初就将安全性作为原生属性纳入考量。要“驯服”强大的AI智能体,必须在设计阶段就植入一系列访问控制机制,明确划定其行为边界。同时,在其与外部系统交互过程中,必须遵循最小权限、最小访问等核心安全原则。通过这种多层次、内置式的安全约束,才能在最大化发挥AI能力的同时,牢牢守住业务应用的安全底线。

来源:https://www.163.com/dy/article/KTRRESJU05129QAF.html
上一篇红旗金葵花如何重新定义东方超豪华标准与文化共鸣 下一篇家庭物理AI应用新生态:全球化品牌战略引领集团发展
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
年国家能源局充换电服务业用电量增速48.8%
科技数码 · 2026-06-29

年国家能源局充换电服务业用电量增速48.8%

2025年全社会用电量达103682亿千瓦时,同比增长5 0%。充换电服务业用电增速高达48 8%,信息传输与软件服务业增速17 0%。第三产业和居民用电对增长贡献率合计占一半。中国成为全球首个年度用电量超10 4万亿千瓦时的国家。

追风者 GLACIER ONE 360 S25 液冷散热器新品上市 联体风扇售价429元
科技数码 · 2026-06-29

追风者 GLACIER ONE 360 S25 液冷散热器新品上市 联体风扇售价429元

追风者冰川360S25液冷散热器售价429元,三联一体风扇便捷安装,冷头小体积纯铜底座噪音18dB,风扇转速300-2000RPM、风量75CFM、静压2 96mmAq,五年质保漏液包赔。

三星Galaxy Watch8用户反馈谷歌后台组件异常
科技数码 · 2026-06-29

三星Galaxy Watch8用户反馈谷歌后台组件异常

三星GalaxyWatch8、Watch5Pro、Watch6及Watch7用户反映,GooglePlayServices后台耗电异常,电量占比最高达99 97%,远超正常水平,严重影响续航。目前故障原因不明,谷歌尚未发布官方声明。

罗永浩批苹果iOS 27创新不足 盼新CEO改进
科技数码 · 2026-06-29

罗永浩批苹果iOS 27创新不足 盼新CEO改进

罗永浩批评苹果iOS27创新不足,称仅有双iPhone同号、音量分离等数十项细节改进,认为库克时代缺乏突破性创新,股市虽好但消费者只能被迫接受挤牙膏式升级。

年国产车出口710万辆,两家车企销量破百万
科技数码 · 2026-06-29

年国产车出口710万辆,两家车企销量破百万

2025年国产汽车出口总量达710万辆,同比增长21%。奇瑞以134万辆居首,比亚迪105万辆次之,上汽乘用车出口占比60%最高,长城出口51万辆。吉利、长安等主流品牌同步增长,小鹏、零跑等新兴品牌海外拓展加速。