
硅基员工批量上线,企业安全的首要任务是办理「Agent身份证」
Quick Answer
AI XDR 2026 by AsiaInfo transforms enterprise security by integrating AI agents into core operations, enhancing efficiency by 30% and incident response by 70%.
Quick Take
AI XDR 2026 by AsiaInfo transforms enterprise security by integrating AI agents into core operations, enhancing efficiency by 30% and incident response by 70%. The shift from API-based access to identity-driven governance addresses the risks of AI agents acting as autonomous entities, marking a new paradigm in cybersecurity.
Key Points
- Daily security alerts exceed 5000 for medium to large enterprises.
- AI-driven attacks reduce average breach time to 29 minutes, with some in just 27 seconds.
- AI XDR 2026 enables a shift from passive defense to autonomous security operations.
- Operational costs decrease by 15%-30% through automation of repetitive tasks.
- Incident response efficiency improves by 50%-70% with system-level collaboration.
Article Content
From source RSS / original summaryOpenClaw掀起的智能体浪潮,正在把AI从“工具”变成“硅基员工”。 越来越多企业开始在内部部署AI Agent,让它们参与代码生成、数据分析、客服响应等各类自动化工作。 效率被指数级放大的同时,风险也随之增加。 4月18日第八届C3安全大会上,亚信安全披露的一组数据直指当下安全体系的紧绷状态:企业日均安全告警已超5000条,大中型企业更是被海量告警持续淹没;传统安全产品之间数据割裂严重,近70%系统缺乏统一API接口;在AI驱动的攻击加速下,攻击者平均突破时间已被压缩至29分钟,最快甚至仅需27秒。 当攻击速度被AI显著拉高,而防御体系仍停留在“分散系统与人工研判”的模式时,一个更底层的问题开始浮现:传统安全体系正在从“可控防御”滑向“高负载失效”。 “AI Agent、大模型等‘硅基员工’正在快速进入企业业务体系,攻击面已经从传统IT资产延伸至AI资产本身。 ”亚信安全副董事长、CEO马红军在会上表示,“在这种变化下,仅依靠系统级‘连接’已经不够,AI XDR必须深度融合AIDR(AI威胁检测与响应),实现从全域联防到智能进化的范式转移。 ”AI攻防赛,已进入全新阶段。
当「缺乏身份」的智能体拥有权限,企业安全开始失控智能体正在成为一股不可逆的技术趋势,并在演进路径上分化为task driven与goal driven两类。 Task driven智能体本质是确定性流程的自动化,比如写PPT、生成报告、执行固定链路任务。 这类智能体边界清晰、风险相对可控,在企业中已实现规模化落地。 真正带来结构性变化的是goal driven智能体。 以OpenClaw为例,这类系统不再执行预设流程,而是以目标为驱动,自主拆解任务、调用能力,甚至跨智能体协作完成复杂目标。 但问题也随之出现:当执行从线性流程变成动态网络,如果缺乏可信源与身份体系,智能体协作就会变成不可控的分布式执行系统。 核心缺口首先是“身份与权限体系”。 当前智能体平台仍普遍基于API Key机制,本质只有调用权限,没有主体身份。 API只能回答“能不能调用”,无法回答“谁在调用、基于什么上下文调用”。 “在传统企业系统中,这个问题是被结构化解决的,例如OA访问工资表,是通过员工号、组织关系和权限模型写死的。
但在智能体接入后,同一个接口可能被不同智能体、不同上下文反复调用,一旦缺乏身份绑定,就会退化为‘拿到Key即可访问一切’的开放系统。 ”亚信安全智能体安全专家焦正新表示。 更大的风险来自模型的“幻觉放大效应”。 当智能体具备工具调用、接口访问甚至数据库操作能力后,一旦发生参数幻觉或调用路径误判,就不再是回答错误,而可能直接变成真实系统中的错误执行,影响企业生产数据。 最终矛盾开始收敛:行业仍在用“API经济+围栏式安全”的旧范式理解智能体,但智能体本身已经从“调用工具的应用”,进化为“具备执行能力的主体”。 传统Token鉴权只能解决访问权限,无法解决身份与上下文约束。 智能体安全正在从边界防护,转向以身份体系与全链路权限治理为核心的新范式。 Agent时代的安全重构:从外部防护到内生治理面对智能体在企业系统中的“失控”风险,焦正新的判断是,行业当前缺的并不是更多安全产品,而是一个更底层的前提:必须先承认智能体正在从“API调用者”变成“企业执行主体”,并把它作为一个新的系统角色来治理。
在这个前提下,亚信安全并没有选择重构企业既有的API体系或数据中台,而是试图在不改变原有架构的情况下,把被缺失的三件事补回来:身份、上下文与权限。 一方面,通过全链路数据打通,让系统能够识别“谁在什么业务语境下发起了什么调用”;另一方面,将权限控制从传统代码规则升级为可表达的治理策略,例如“员工只能查看自己的工资”“省级负责人只能查看下属绩效”,让权限从系统逻辑变成组织治理逻辑。 在这一变化之下,传统安全体系的边界开始显现。 EDR、NDR等能力并没有失效,但它们主要应对的是外部攻击;而智能体带来的风险,正在转向系统内部生成,来自权限放大、模型幻觉以及自主决策链路的叠加。 亚信安全推出的AI XDR 2026不再是单点防护产品,而是一个由多智能体协同与安全数据链路构成的闭环体系,让检测、分析、响应从分散工具链升级为系统级协同能力,使安全从“被动防御”走向“可控执行”。 这一体系进一步体现在三层能力演进上。 首先,AI XDR平台从工具升级为智能体矩阵,亚信安全在平台中嵌入了资产管理、风险分析、漏洞管理、联动处置等十大智能体,覆盖从威胁检测到响应处置的全链条。
这意味着,AI不再是辅助人做决策,而是直接接管运营,让防御从“被动响应”走向“自主防御”。 其次,通过安全数据湖与百亿级样本的实时标注机制,构建持续学习的“降熵体系”,使威胁在进入业务系统前就能被快速识别与阻断。 最后,将AI能力与7×24小时MDR专家运营深度绑定,形成“自动化+人工兜底”的托管式安全服务闭环,实现MDR运营体系的深度协同。 三者叠加,让安全体系本身发生结构性变化:从以工具为中心的被动响应系统,演进为以智能体为核心的自主防御系统。 安全运营成本降低30%、事件响应效率提升70%,安全防护体系进入效率重构阶段在这一体系逐步成型之后,安全的价值衡量方式也开始发生变化:它不再只是“防住了多少攻击”,而是开始进入“系统效率是否被重新定义”的阶段。 雷峰网获悉,随着AI XDR 2026的落地,这种变化首先体现在可量化的效能跃迁上。 通过AI自动化能力接管大量重复性的运营工作,企业安全运营成本可降低15%—30%,安全团队从日常告警与响应中抽离,重新回到策略与决策层。 在安全数据湖与全链路能力打通之后,高风险事件的发现与闭环能力提升30%—50%,威胁不再是被动暴露,而是被前移识别与压制。
同时,在平台化协同机制下,原本依赖人工流转的响应链路被系统级联动替代,事件响应效率整体提升50%—70%。 这些数字背后,本质上不是局部优化,而是安全体系运行方式的重构。 正如马红军所言:“安全,不再是业务逻辑中那个填不满的无底洞,而是一项可管理、可预期、可对标的战略性投资。 ”当安全从成本项转向能力项,其本身也开始成为企业数字化运行的一部分。 这种“价值可测、闭环可见”的能力变化,也进一步强化了亚信安全AI XDR体系的现实落地性。 在沙利文发布的《2026年中国AI XDR应用研究》中,亚信安全凭借体系化能力与规模化实践被定义为行业领导者,其相关方案也入选IDC报告,成为高端制造等行业安全体系建设的重要参考。 更深层的变化在于行业认知的转向:当安全不再只是边界防护,而是贯穿数据、模型与运营的系统能力时,其目标也从“抵御风险”转向“支撑系统持续运行”。 当这一逻辑成立,碎片化的安全时代也正在被重新整合。 孤岛式能力开始被体系化平台替代,防御机制从“被动响应”走向“智能协同”。
在这一过程中,AI XDR所代表的不只是产品形态,而是一种新的安全范式:以联动防御为基础,以数据驱动为核心,以AI原生为路径,重新定义企业安全的运行方式,也为“人工智能+”进入各个行业提供了底层的系统级保障。
Want this in your inbox every morning?
Daily brief at your local 8am — bilingual EN/中文, free.
More from 雷峰网芯片
See more →Token账单迷雾:当每百万Token多少钱变成「比价陷阱」
The rise of Token billing in AI has transformed costs into operational expenses, with prices varying significantly due to factors like model efficiency, energy costs, and contract terms. As companies shift from GPU hours to Token-based billing, understanding the hidden complexities behind Token pricing becomes crucial for effective budgeting.

