21世纪经济报道记者孔海丽北京报道

　　“OpenClaw”疯狂删除有用文件，机器狗失控、机器人被“劫持”殴打人类？这些听起来像科幻电影里的问题，实际上已经变成了网络安全从业者必须面对的现实。

　　近日，亚信安全在C3安全大会上展示了机器狗被“劫持”会发生什么。一只商用机器狗被远程获取root权限后，它身上的高清摄像头直接变成“监视器”，画面实时回传。

　　这不是虚构的威胁演示。亚信安全网络安全研究院的研究员强调，任何存在漏洞的智能设备都可能被这样“劫持”。而类似的隐患，正在从机器狗延伸到AI智能体、大模型，甚至是自动驾驶系统。

　　“攻击平均突破时间已缩短至29分钟，最快仅需27秒。”亚信安全副董事长、CEO马红军指出，AI时代，传统的安全产品加人工运维模式根本无法应对，过去20多年“买盒子、堆产品”的网络安全模式已经触及天花板。

　　用AI对抗AI

　　出路是什么？马红军认为，网络安全需要从过去20多年的单点防御、产品堆砌，进化到体系化联动防御，实现范式重构。

　　亚信安全新发布的AI XDR 2026平台，核心逻辑是让AI接管威胁运营，而非仅做人力的辅助。

　　一是平台向“智能体矩阵”演进。系统内置了资产管理、风险分析、漏洞管理、联动处置等10类智能体，覆盖从威胁检测到响应的全链条，AI逐步接管安全运营。

　　二是数据湖实时处理。平台底层沉淀了超包含100亿条安全样本的样本库，结合AI实时标注技术，系统可在威胁触达业务前的毫秒级内完成阻断。

　　三是运营体系协同。AI XDR平台与7×24小时的MDR运营体系深度绑定，实现从智能检测到可托管守护的业务闭环。

　　AI自动化能力替代重复运营工作后，企业安全运营成本可降低15%到30%，随着数据壁垒全面打通，高风险事件的发现与闭环能力提升30%到50%，平台化协同取代传统人工接力，事件响应效率提升50%到70%。

　　马红军提到，以后大部分安全产品和工具可能都会失效，“未来将是一堆Agent在攻击、一堆Agent在防守”。

　　管理Agent的随机性

　　除了外部威胁，Agent本身“不按套路出牌”则是更隐蔽的麻烦。

　　这场大会上，多位嘉宾提到了一个观念转变，安全的核心威胁不再只是“坏人攻击”，还多了一层“AI自己犯错”。

　　亚信安全高级副总裁吴湘宁将安全分为三个层次，分别是系统可靠性、智能体行为可控、能否真正信任大模型。他说：“今天我们之所以担心智能体出现问题，是因为我们无法掌控它的行为，它可能越权、越界，做出不该做的动作。”

　　阿里云副总裁李力也提到类似的挑战，AI智能体的决策需要可追溯、可验证，智能体之间的通信缺乏标准化协议，安全权限、内容边界都需要重新定义。

　　21世纪经济报道记者从亚信安全智能体安全专家焦正新处了解到，智能体风险的根源是其智能涌现的内核——随机性。他解释说，传统大模型的“对齐”问题在三五年内从机制上解决不了。“既然解决不了，做智能体管控这件事就很重要了。”

　　焦正新表示，智能体的安全需要从身份、权限、全链路记录、高危操作审批等方面着手。他把智能体比作临时工或实习生，企业需要像管人一样管它，有身份、有工单、有权限，干完活权限就收回。“我们不是不给它钥匙，而是钥匙我们拿着，它要进门，我们帮它开，看着它干，干完关门，钥匙作废。”

　　先跑起来，还是先管起来？

　　大会现场有一种微妙的张力，一方面，安全专家不断示警；另一方面，企业代表和创业者不可能因噎废食。

　　焦正新认为：“传统的安全不能阻碍生产力提升。企业要活下来，特别是科技企业。我们不能因为一点风险就不用。如果不用，科技成果就不好，市场竞争力就下降。”他强调，智能体管理的思路在于，安全不是为了“封死”AI的使用，而是为了让企业能放心地用。

　　马红军在发布AI XDR 2026平台时也透露：“我见过很多企业总经理，他们都说，既要看到安全能力提升，又能实现总成本下降，这是企业最欢迎的事情。安全不再是填不满的无底洞，而是一项可管理、可预期、可对标的战略性投资。”

　　飞书CEO谢欣说得很直白：“很多企业可能还在纠结，上一套AI系统的投入产出该如何核算。我们的观察是，别只算这一笔账，还要算另外一笔账，如果三年后，你的竞争对手能让AI助力团队开展工作，而你仍在犹豫观望，到那时可能连追赶的窗口都没有了。不作为的成本，往往比当下的投入更难承受。”

　　这个逻辑放在安全领域同样适用。过去企业衡量安全投入，看的是买了多少设备、部署了多少规则、处理了多少告警。但这些指标在AI时代正在失效。

　　如今，攻击以秒计、智能体自主决策、机器狗可以被远程劫持，安全的价值不再是防住了什么，而是让企业敢用什么。安全不再只是守门员，还要成为企业在全速奔跑中不摔倒的底气。