硅基员工批量上线，企业安全的首要任务是办理「Agent身份证」

OpenClaw掀起的智能体浪潮，正在把AI从“工具”变成“硅基员工”。 越来越多企业开始在内部部署AI Agent，让它们参与代码生成、数据分析、客服响应等各类自动化工作。 效率被指数级放大的同时，风险也随之增加。 4月18日第八届C3安全大会上，亚信安全披露的一组数据直指当下安全体系的紧绷状态：企业日均安全告警已超5000条，大中型企业更是被海量告警持续淹没；传统安全产品之间数据割裂严重，近70%系统缺乏统一API接口；在AI驱动的攻击加速下，攻击者平均突破时间已被压缩至29分钟，最快甚至仅需27秒。 当攻击速度被AI显著拉高，而防御体系仍停留在“分散系统与人工研判”的模式时，一个更底层的问题开始浮现：传统安全体系正在从“可控防御”滑向“高负载失效”。 “AI Agent、大模型等‘硅基员工’正在快速进入企业业务体系，攻击面已经从传统IT资产延伸至AI资产本身。 ”亚信安全副董事长、CEO马红军在会上表示，“在这种变化下，仅依靠系统级‘连接’已经不够，AI XDR必须深度融合AIDR（AI威胁检测与响应），实现从全域联防到智能进化的范式转移。 ”AI攻防赛，已进入全新阶段。

当「缺乏身份」的智能体拥有权限，企业安全开始失控智能体正在成为一股不可逆的技术趋势，并在演进路径上分化为task driven与goal driven两类。 Task driven智能体本质是确定性流程的自动化，比如写PPT、生成报告、执行固定链路任务。 这类智能体边界清晰、风险相对可控，在企业中已实现规模化落地。 真正带来结构性变化的是goal driven智能体。 以OpenClaw为例，这类系统不再执行预设流程，而是以目标为驱动，自主拆解任务、调用能力，甚至跨智能体协作完成复杂目标。 但问题也随之出现：当执行从线性流程变成动态网络，如果缺乏可信源与身份体系，智能体协作就会变成不可控的分布式执行系统。 核心缺口首先是“身份与权限体系”。 当前智能体平台仍普遍基于API Key机制，本质只有调用权限，没有主体身份。 API只能回答“能不能调用”，无法回答“谁在调用、基于什么上下文调用”。 “在传统企业系统中，这个问题是被结构化解决的，例如OA访问工资表，是通过员工号、组织关系和权限模型写死的。

但在智能体接入后，同一个接口可能被不同智能体、不同上下文反复调用，一旦缺乏身份绑定，就会退化为‘拿到Key即可访问一切’的开放系统。 ”亚信安全智能体安全专家焦正新表示。 更大的风险来自模型的“幻觉放大效应”。 当智能体具备工具调用、MCP接口访问甚至数据库操作能力后，一旦发生参数幻觉或调用路径误判，就不再是回答错误，而可能直接变成真实系统中的错误执行，影响企业生产数据。 最终矛盾开始收敛：行业仍在用“API经济+围栏式安全”的旧范式理解智能体，但智能体本身已经从“调用工具的应用”，进化为“具备执行能力的主体”。 传统Token鉴权只能解决访问权限，无法解决身份与上下文约束。 智能体安全正在从边界防护，转向以身份体系与全链路权限治理为核心的新范式。 Agent时代的安全重构：从外部防护到内生治理面对智能体在企业系统中的“失控”风险，焦正新的判断是，行业当前缺的并不是更多安全产品，而是一个更底层的前提：必须先承认智能体正在从“API调用者”变成“企业执行主体”，并把它作为一个新的系统角色来治理。

在这个前提下，亚信安全并没有选择重构企业既有的API体系或数据中台，而是试图在不改变原有架构的情况下，把被缺失的三件事补回来：身份、上下文与权限。 一方面，通过全链路数据打通，让系统能够识别“谁在什么业务语境下发起了什么调用”；另一方面，将权限控制从传统代码规则升级为可表达的治理策略，例如“员工只能查看自己的工资”“省级负责人只能查看下属绩效”，让权限从系统逻辑变成组织治理逻辑。 在这一变化之下，传统安全体系的边界开始显现。 EDR、NDR等能力并没有失效，但它们主要应对的是外部攻击；而智能体带来的风险，正在转向系统内部生成，来自权限放大、模型幻觉以及自主决策链路的叠加。 亚信安全推出的AI XDR 2026不再是单点防护产品，而是一个由多智能体协同与安全数据链路构成的闭环体系，让检测、分析、响应从分散工具链升级为系统级协同能力，使安全从“被动防御”走向“可控执行”。 这一体系进一步体现在三层能力演进上。 首先，AI XDR平台从工具升级为智能体矩阵，亚信安全在平台中嵌入了资产管理、风险分析、漏洞管理、联动处置等十大智能体，覆盖从威胁检测到响应处置的全链条。

这意味着，AI不再是辅助人做决策，而是直接接管运营，让防御从“被动响应”走向“自主防御”。 其次，通过安全数据湖与百亿级样本的实时标注机制，构建持续学习的“降熵体系”，使威胁在进入业务系统前就能被快速识别与阻断。 最后，将AI能力与7×24小时MDR专家运营深度绑定，形成“自动化+人工兜底”的托管式安全服务闭环，实现MDR运营体系的深度协同。 三者叠加，让安全体系本身发生结构性变化：从以工具为中心的被动响应系统，演进为以智能体为核心的自主防御系统。 安全运营成本降低30%、事件响应效率提升70%，安全防护体系进入效率重构阶段在这一体系逐步成型之后，安全的价值衡量方式也开始发生变化：它不再只是“防住了多少攻击”，而是开始进入“系统效率是否被重新定义”的阶段。 雷峰网获悉，随着AI XDR 2026的落地，这种变化首先体现在可量化的效能跃迁上。 通过AI自动化能力接管大量重复性的运营工作，企业安全运营成本可降低15%—30%，安全团队从日常告警与响应中抽离，重新回到策略与决策层。 在安全数据湖与全链路能力打通之后，高风险事件的发现与闭环能力提升30%—50%，威胁不再是被动暴露，而是被前移识别与压制。

同时，在平台化协同机制下，原本依赖人工流转的响应链路被系统级联动替代，事件响应效率整体提升50%—70%。 这些数字背后，本质上不是局部优化，而是安全体系运行方式的重构。 正如马红军所言：“安全，不再是业务逻辑中那个填不满的无底洞，而是一项可管理、可预期、可对标的战略性投资。 ”当安全从成本项转向能力项，其本身也开始成为企业数字化运行的一部分。 这种“价值可测、闭环可见”的能力变化，也进一步强化了亚信安全AI XDR体系的现实落地性。 在沙利文发布的《2026年中国AI XDR应用研究》中，亚信安全凭借体系化能力与规模化实践被定义为行业领导者，其相关方案也入选IDC报告，成为高端制造等行业安全体系建设的重要参考。 更深层的变化在于行业认知的转向：当安全不再只是边界防护，而是贯穿数据、模型与运营的系统能力时，其目标也从“抵御风险”转向“支撑系统持续运行”。 当这一逻辑成立，碎片化的安全时代也正在被重新整合。 孤岛式能力开始被体系化平台替代，防御机制从“被动响应”走向“智能协同”。

在这一过程中，AI XDR所代表的不只是产品形态，而是一种新的安全范式：以联动防御为基础，以数据驱动为核心，以AI原生为路径，重新定义企业安全的运行方式，也为“人工智能+”进入各个行业提供了底层的系统级保障。