AI智能体的规模化落地时代已经全面到来。凭借自主感知、自主决策以及跨工具协同调用等核心能力，这些智能体已不再是传统对话式AI的简单延伸，而是深度渗透至企业办公、工业制造、前沿科研、客户服务等诸多场景，成为驱动企业转型的关键引擎。然而，另一面不容忽视：随着智能体快速铺开，各类新型网络安全风险集中爆发，传统安全防护架构已难以应对全新的攻防格局。正是在这一关键节点，Anthropic发布了《Zero Trust for AI Agents》白皮书，为全球AI安全体系的构建提供了理论层面的重要基准参考。

这份行业标杆文件，对AI智能体的安全隐患进行了深入剖析，重新构建了一套适配自治型AI系统的零信任准则，同时直指传统边界防护模式与通用零信任体系长期存在的各类短板。围绕白皮书对外释放的行业信号及其带来的产业深度思考，Akamai大中华区售前技术经理马俊近日在接受媒体采访时，深入解读了AI时代零信任安全的全新格局，并展示了企业自身成熟的全栈安全技术布局。

Akamai大中华区售前技术经理马俊

AI重构攻防逻辑，白皮书直指行业安全核心痛点

AI模型已将漏洞从暴露到利用的周期，从过去的数月压缩至短短数小时。防御方可借助AI更快发现漏洞并完成修补；但攻击方同样能利用AI加速攻击进程，或在防护方发布补丁后逆向制作攻击程序——攻防效率双双飙升。马俊指出：“这对部署AI智能体的企业构成了双重威胁：一方面需应对被AI加速的外部攻击，另一方面，智能体自身的自主决策与工具调用能力也带来了内部权限滥用的风险。”

白皮书还归纳了提示注入、工具投毒、身份权限滥用、上下文投毒、供应链攻击等几类主要威胁，这些极易引发内网越权、数据泄露等安全问题。过去企业依赖防火墙、边界隔离、静态规则搭建安全体系，逻辑是“内网可信、外网危险”。但云办公、SaaS应用和远程模式早已打破网络边界，内外网界限日益模糊，传统防护体系的短板随之暴露。马俊直言：“企业在搭建基础设施、部署AI智能体之初，就必须做好应对入侵风险的设计。”

从Akamai的视角看，要管控AI智能体带来的风险，一项核心基础能力便是依托网络分段，落实严格的身份隔离机制。该机制能有效拦截多余内网流量，阻止攻击者在内网横向渗透。通过持续梳理并优化权限，实施精细化访问控制，可避免身份或系统被攻破后，威胁方借机侵入整个数字体系。需要特别强调的是，AI智能体会充分调用所有可用权限，因此权限设置必须遵循最小化原则，这一点再怎么强调都不为过。

Akamai技术布局抵御AI风险

围绕白皮书提出的“默认不可信、全程持续验证、假设系统已被攻破”三大零信任核心准则，Akamai落地了多项技术能力。例如，借助精细化网络分段技术拦截内网冗余流量，从源头阻断攻击者突破单点后横向扩散。Akamai Guardicore网络分段还能与NVIDIA BlueField DPU硬件深度集成，在硬件层执行安全策略，不占用AI算力和存储资源，兼顾安全防护与业务运行性能。

同时，Akamai严格遵循白皮书强调的权限最小化原则。由于AI智能体会主动调用全部已有权限，权限滥用风险远高于传统软件。企业需要持续梳理并优化权限体系，针对不同智能体、人员、业务场景配置差异化权限。即便某个账号或局部系统被攻破，最小权限规则也能压缩攻击面，阻止风险蔓延至整个企业数字体系，实现“单点失守、全域无忧”。这套底层布局跳出了传统边界防护思维，将零信任理念贯穿AI基础设施、网络链路与智能体运行的每一个环节。

拟收购LayerX，构筑全域零信任防护

白皮书明确指出：浏览器是企业员工调用AI智能体、生成式AI和SaaS工具的核心入口，但同时也是企业安全管控的薄弱盲区。多数数据泄露、员工违规操作都发生在浏览器场景中，这是全域零信任防护体系里绝对不能忽视的关键环节。基于这一行业现状，Akamai计划以2.05亿美元全现金收购浏览器安全厂商LayerX，交易预计于2026年第三季度完成交割。

LayerX主打浏览器原生的AI行为管控——企业无需更换现有主流浏览器，即可对提示词输入、文件上传、SaaS交互、AI智能体调用等行为进行实时监测，精准识别违规操作和数据外传风险，解决企业AI场景中的数据安全与合规难题。马俊表示：“收购旨在将LayerX的浏览器原生AI使用管控能力整合进Akamai现有的Zero Trust安全产品组合，从而把安全防护延伸至浏览器层面。”

结合Akamai已有的AI应用运行时保护及工作负载级分段能力，此次收购将让Akamai形成覆盖用户、应用程序与基础架构的全栈式AI安全管控体系，使企业在拥抱AI效率的同时守住合规底线。

AI时代，零信任安全呈现哪些趋势？

结合Anthropic白皮书的理论与自身实战布局，Akamai提出，网络安全行业已进入AI智能体驱动的零信任新时代，全新的安全格局具备四大鲜明特征：

第一，防护范围全栈化。防护边界延伸至浏览器终端、AI应用、智能体环境与算力集群，打造端到端全域防护网络。第二，安全设计前置化。摒弃“先业务、后安全”的传统路径，将安全设计融入AI智能体规划、部署、运维全流程。第三，管控规则动态化。依托行为感知与智能分析动态验证身份、调整权限，适配AI自主运行特性，化解合法权限滥用问题。第四，安全与性能协同化。依靠硬件集成、轻量化技术，避免安全防护占用核心算力。

Akamai建议企业可分层推进安全建设：先以网络分段和身份隔离加固内网，再依靠最小权限管控智能体行为，同时搭配浏览器管控规范员工操作，搭建出真正适配自身业务的安全体系。

写在最后

AI智能体的普及，使传统安全防线面临巨大挑战。漏洞利用进入分钟级、智能体具备自主行动能力、人机交互集中于浏览器——多重变化倒逼安全体系全面升级。Anthropic发布的《Zero Trust for AI Agents》白皮书，印证了AI智能体零信任的理论方向。在此背景下，Akamai依托成熟的技术布局和战略收购完成了落地，形成了“理论引领、技术落地”的良性联动，为全行业提供了可参考的实践样本。

未来，随着AI智能体渗透至更多业务场景，零信任将成为企业部署AI业务的标配底座。只有搭建起全栈、前置、动态的零信任安全体系，企业才能在智能化浪潮中兼顾创新与安全，真正实现“安全守护AI，AI赋能业务”的良性循环。