“智能體互聯網”來了，企業做好準備了嗎？

智能體互聯網興起，正從底層撬動企業每一根支柱，企業做好準備了嗎？

文｜趙艷秋

編｜牛慧

成都天府國際會議中心，亞洲最大運用榫卯技術的現代膠合木單體木結構建筑，2026年春迎來了第八屆C3安全大會。這一次，它容納了一場遠比安全范疇更寬廣的對話，臺上演講者聊智能體互聯網、組織重構、CIO角色轉型、AI時代安全；臺下沙龍現場，與會者手持紅藍舉牌，爭論“龍蝦該快跑還是慢行”......

安全與數智化同臺探討，在C3歷史上尚屬首次。原因并不復雜：一場產業大躍遷正在發生。智能體互聯網的興起，正在從底層撬動企業的每一根支柱——思維、組織、技術架構及安全方法論：以OpenClaw為代表的智能體，推動企業資產從人與軟件，轉向數據、智能體與Skills；組織從職能分工，轉向業務驅動的“團隊+數字員工”模式；技術框架從追求確定性，轉向能適應商業變化的AI原生體系；安全也從系統可靠延伸至行為可控、信任可建。

01

龍蝦，你敢舉紅牌嗎？

C3安全大會的主題會議前，“OpenClaw安全沙龍”成為聚焦這場智能變革的前沿預熱場，帶來了前瞻性的思考與預熱。

田溯寧開場拋出靈魂一問：未來還有操作系統嗎？他的判斷是，Agent或OpenClaw（龍蝦）很可能就是答案。而背后更深遠的變化是企業資產的重構。入場時，每位與會者選擇一塊手舉牌——紅色“龍蝦快跑”，藍色“龍蝦慢行”。辯論，就此開始。

涂鴉智能CSO劉龍威是“龍蝦快跑”的支持者。“公司CEO要求全員成為‘AI原住民’，免費開放token，并允許員工申請經過安全加固的“龍蝦”數字員工工牌，鼓勵探索應用場景。

這股熱情很快引發了一場小風波：人力部門發現，一位產品經理單日燒掉了數千美元token。調查結果發現他“養了一堆Agent”，兩周內獨立上線兩個系統。放在過去，需研發排期，落地至少要數月。

劉龍威坦言，自己第一反應是“安全壓力很大”，但很快意識到這股浪潮根本堵不住。“安全我也選激進的牌，跟著一起跑。”在他看來，未來企業的核心資產是員工的想法、計劃、任務編排、Skills、Agent和代碼，安全團隊的職責就是保護好這些新型資產。

沙利文大中華區執行董事李慶則選擇藍牌。“對AI我是激進者，但對龍蝦，我保持審慎。”她指出，OpenClaw目前處于“暫態”：能力邊界不受控、token消耗與產出價值無法直接掛鉤、架構本身缺乏約束機制。業內已出現Harness等新架構，專門約束Skill與Agent的能力邊界。“我們不建議企業All In OpenClaw，重點不只是安全，而是要做有價值的使用。”

糾結者也不在少數。一位運營商與會者舉起藍牌解釋：用戶數據體量大，監管嚴，一旦出事影響極大，但公司內部心態其實開放積極，已探索AI龍蝦網管、網格經理助手等場景。

一家科技大廠人士描述了更復雜的處境：公司已在公有云“開了一塊地”，讓業務嘗試“龍蝦”。但實際應用中，“僅外部Skill或MCP市場，就對接了十多個”，而內部有成千上萬個系統——哪些可以被龍蝦操作？能操作到哪一步？如果龍蝦闖入涉密系統怎么辦？“而且它每次運行結果都不確定，這讓我們很難受。”

亞信安全智能體安全專家焦正新雖深耕安全行業，卻堅定站在紅隊。他表示：龍蝦能提升生產力，核心是掌握了高權限、文件、賬號與隱私，高權限必然帶來高風險，但解法不是“關門”，而是建立機制——管好身份、裁剪權限、全鏈路留痕、高危操作逐級審批。“大模型、智能體的隨機性是智能涌現的內核，安全邊界已變，我們的任務是建立新的方法論并推動產業應用。”

紅藍交鋒的核心的是：在自身業務中，龍蝦值不值得養、該怎么養？亞信安全解決方案部總經理張新年給出時間坐標：2至5年內，智能體將進入生產力成熟期，留給企業做決定的時間，比想象中更短。

02

架構、人事、安全，一起翻桌了

“紅藍軍”辯論的背后，折射出企業最深切的焦慮——技術迭代如此之快，企業技術架構該如何規劃？很多企業管理層都有一個困惑：去年已投入建設智能體平臺，OpenClaw、智能體來了，要不要推倒重建？下一代的技術架構到底是怎樣的？

在C3安全大會的主題會議上，一場直面智能體互聯網時代、關乎全新安全范式的定義與重構，亟待展開。

上面的問題目前難以回答，因為它背后是一場更大的產業躍遷。“人類已踏入‘智能體互聯網時代’。”田溯寧去年秋季提出，數以萬計的智能體以Agent為節點廣泛互聯，重構千行百業的運行邏輯，這不是工具升級，而是生產力主體的替換。

天工開物開源基金會理事楊攀認為，人們的思維要隨之改變：“很多人仍停留在移動互聯網時代。AI帶來的可能是新的物種進化，所謂AI原生，就是通過燃燒token，解決原來程序解決不了的問題。”

今年C3安全大會打破慣例，在主旨演講后立即開啟高峰對話。亞信安全認為，企業CIO推進數字化落地時，已不得不面對智能化的全面沖擊，這個話題已成為行業剛需。

產業躍遷的沖擊，已深入企業組織內部——組織在重組，CIO角色也在重塑。

在“Agent重構企業數智體系，CIO向CAIO的進階之路”的高峰對話環節，TCL集團數字化轉型部部長兼IT共享服務中心總經理李福濤坦言，AI時代最大的挑戰不是技術本身，而是識別出安全可控的AI場景，打造“業務+IT+AI原生技術平臺”鐵三角團隊，培養既懂業務、又懂模型、工具和IT技術的復合型人才。這需要CIO聯合HR、戰略、法務等部門協同推進。亞信安全董事、天潤云CEO吳強則從服務商視角提出，最希望CIO從“提技術要求”轉向“定義哪些業務應由AI承擔”，這一定義往往是決定智能體項目成敗的起點。

新舊體系切換，還需突破認知關卡。吳強發現，智能體時代“輸入相同、輸出可能不同”的邏輯，必須先讓業務部門接受才能落地。東陽光集團CIO呂遠彪印證了這一點：傳統系統一個指令對應一個確定結果，智能體打破了這種確定性。企業內部必須先達成共識。

安全方法論同樣需要重建。亞信安全焦正新給出了扎心判斷：傳統圍欄式安全思路，在智能體面前已經失效。

過去的安全邏輯是：劃定邊界、梳理攻擊面、check list排查。但智能體的“大腦”可能在內部產生幻覺，一旦掌握企業的Key、MCP工具權限和數據庫訪問權，風險轉移到系統內部。而多數廠商仍將智能體當作普通應用，賦予高權限，焦正新認為這條路完全走錯了。

“我們的邏輯是：不預先賦予智能體任何權限，僅在它執行具體任務時，動態注入一次性、與工單綁定的‘鑰匙’，權限隨任務注入、用完即銷，全程可追溯。”這套邏輯的核心不是“安全”本身，而是合規與審計。“安全在很多場景下不是真命題，但合規和審計一定是。”阻礙智能體落地的兩大痛點是：認知門檻——很多客戶未意識到現有方法論已失效；合規模糊——企業一旦厘清合規問題，核心資產保護邏輯自然清晰。

智能體互聯網時代，沒有什么能原樣保留——思考邏輯、組織架構、技術架構、安全方法論，這些企業發展的地基，正在同步重構。

03

從“防得住”到“信得過”，AI時代安全新范式

安全威脅已經清晰，企業到底該怎么做？

亞信安全認為，AI時代的安全邏輯分為三個遞進層次——基礎安全、行為安全、信任安全。基礎安全解決系統穩定、可靠、數據不泄露；智能體出現后，需補充行為安全，管控智能體行為，不做“分外之事”；而信任安全則是最深層命題：能否放心把任務交給大模型去執行？這三個層次，恰好對應企業的三重焦慮：基礎設施被打穿、智能體失控越權、大模型幻覺誤判。

針對基礎安全，亞信安全的核心解決方案是AI XDR平臺。峰會主旨演講中，亞信安全副董事長、CEO馬紅軍指出，企業安全正陷入四大困境，舊有安全建設范式已觸及天花板。“碎片化產品堆砌的安全方案終將落幕，過去20年的安全模式，理應迎來新安全范式重構。”

傳統安全產品的邏輯是“堆工具、打補丁”，亞信安全率先在國內定義了“體系化聯動防御”理念，并于2025年首發商用AI XDR平臺，整合終端、網絡、云等多源安全數據，實現統一威脅檢測、調查與響應。依托“1+2+N”架構，即1個AI XDR平臺、端點安全與云安全兩大核心能力、N個擴展組件，將單點防御升級為體系協同。過去一年，AI XDR已在運營商、金融、電力等關鍵行業規模落地，并成功護航成都世運會，實現零事故、零失誤、零攻擊成功的戰績。

馬紅軍坦言，未來半年至兩年，當前大部分安全產品和工具將失效，未來將是“Agent攻、Agent守”，企業資產版圖延伸至AI資產，硅基員工帶來新的攻擊面，AI時代安全需求將是互聯網時代的數倍。為此，亞信安全在聯動防御基礎上，打造數據驅動與AI原生新體系，正式發布AI XDR 2026，完成三大進化：構建涵蓋資產管理、漏洞管理等10大智能體，以AI對抗AI；安全數據湖樣本規模突破100億，實現全球高級威脅實時識別；新增MDR運營體系，提供7×24小時持續防護閉環。

除了基礎安全，針對智能體需要的行為安全和信任安全，亞信安全推出了智能體管理平臺、智能體身份安全等產品，管控每一個智能體的身份、權限和職責。

OpenClaw這類智能體因追求快速應用，基礎架構并非最優，在企業環境中落地“千瘡百孔”：基礎模型可被精心構造的提示詞劫持意圖，引發越權訪問與數據泄露；Agent權限過高；Skill文件暗藏惡意指令；網關暴露面大；智能體開發和運營平臺不分家……更根本的問題是，智能體的隨機性是其“智能涌現”的核心，這讓傳統安全方法論的前提徹底失效——過去“前端應用確定、后端資源信任”的邏輯，如今已不成立。

典型痛點出在API上：企業將歷史數據平臺包裝成API，但API天生無身份概念——以前前端應用固定，如今智能體接入后，只要能訪問就“問啥答啥”，任何一個Agent都可能竊取員工工資、合同、客戶信息等全量數據。

為此，公司發布了業界首款智能體信任框架，聚焦于智能體身份管理權限。焦正新進一步介紹，該框架在不改造數據平臺、不重構API體系前提下，在中間層植入智能體身份管控能力，實現行級操作的精準攔截，檢測到意圖異常立即阻斷，不影響其他正常業務的運行。

在此基礎上，亞信安全提出"1+4"體系化防護架構：以AI XDR為核心，統籌終端加固、網絡監控、模型安全防火墻、智能體身份強管控四層縱深防御。落地按五步推進——全域資產梳理消除“影子AI”、策略制定劃定最小權限、分層防護細粒度阻斷、AI XDR告警降噪率達99%和毫秒級響應、情報迭代驅動持續演進。

智能體已不再是工具，而是“數字員工”，但管理它與管理人不同：不能賦予其人類的權利，也不能分配一成不變的靜態權限，核心是管好身份、裁剪權限、全鏈路留痕、高危操作逐級審批。

第八屆C3安全大會上，我們看到亞信安全已從傳統基礎安全保障者，延伸至行為安全、信任安全領域，完成一次戰略身份升級。而這場轉型，并非亞信安全孤軍作戰，它與亞信科技形成清晰分工協作：亞信科技深耕智能體與互聯，在通信、能源等行業打造了大量智能體應用與智能連接能力；亞信安全則為這張“智能體互聯網”筑起可信的安全底座。一個負責“讓智能體跑起來”，一個負責“讓智能體跑得安全可信”，兩者合力，助力企業真正落地智能體互聯網建設。