全場沉默的機器狗劫持演示，撕開了 90% 企業的安全裸奔真相 | 前沿在線

編輯：前沿在線 編輯部

就在最近，成都 C3 安全大會現場。

一臺正在給全場嘉賓表演后空翻、揮手打招呼的商用巡檢機器狗，突然渾身抽搐，重重摔在舞臺上。

手動重啟后，它看起來和之前毫無差別，聽話地起立、行走、完成指令，現場不少觀眾以為只是一場普通的設備故障。但沒人知道，黑客已經通過一段非接觸式惡意報文，拿到了它的root 最高權限。

下一秒，機器狗的高清攝像頭被靜默開啟，前排嘉賓的畫面實時回傳到攻擊者電腦；

再一條指令下發，它徑直沖向舞臺一側的成人模特，全力沖撞下將模特狠狠撞倒在地；最后一條指令發出，它再次抽搐倒地，系統被惡意篡改，徹底失去響應。

全場瞬間安靜。

這不是電影橋段，也不是預設的黑客攻擊演練，而是亞信安全帶來的現場演示。它撕開了智能體時代最殘酷的真相：

當你的公司瘋狂上線AI Agent、把成百上千個 「硅基員工」 塞進業務全流程時，你的安全防線，早已形同虛設。

90% 企業都在裸奔：你在用長矛擋無人機

先看一組扎心的行業數據，每一條都精準戳中企業安全的命門：

• 國內超 90%的企業已經部署AI 智能體，但僅有10%建立了成熟的非人類身份管理策略；

• 企業日均安全告警超 5000 條，大中型企業日均告警量甚至突破 10 萬條，安全團隊被海量告警徹底淹沒，但近 70%的傳統安全產品沒有統一 API，數據完全割裂，超 70% 的告警無法實現關聯分析；

• AI 驅動的自動化攻擊，平均突破時間已壓縮至29 分鐘，最快僅需27 秒就能完成從漏洞探測到權限獲取的完整入侵；

• 2026 年開年不到 3 個月，僅OpenClaw一個智能體平臺，國家信息安全漏洞庫就采集到相關安全漏洞82 個，其中12 個超危、21 個高危，同時其技能市場已發現超 600 個偽裝成辦公工具的惡意插件，專門竊取企業密鑰。

說白了，現在絕大多數企業，都在用 20 年前的安全邏輯，防 2026 年的 AI 攻擊。

傳統安全體系的核心，是「以人為中心的邊界防護」：給公司圍上防火墻這道 “圍墻”，給每個員工發一張帶權限的 “門禁卡”，什么崗位能進什么區域、看什么數據、執行什么操作，全寫死在固定規則里。這套邏輯跑了二十年，曾是無數企業安全建設的標準答案。

但智能體的出現，徹底打碎了這套邏輯。

現在你公司里流轉的，不只是有固定崗位、固定生命周期、可追溯的自然人員工，還有成百上千個動態生滅的AI Agent：它們有的生命周期只有短短幾秒，有的會自主拆解任務、跨平臺調用工具、和其他智能體協同干活，甚至會因為模型幻覺，做出完全超出你預期的操作。

傳統的 API 密鑰鑒權，在這樣的動態體系面前幾乎完全失效。它只能解決「它能不能訪問這個接口」，卻永遠回答不了智能體時代三個最核心的靈魂拷問：

• 它到底是誰？

• 它調用這個接口的意圖是什么，合不合規？

• 它執行的結果，會不會給公司帶來風險？

某制造企業的安全負責人分享了自己的親身經歷：公司市場部為了做競品分析，上線了一款智能體工具，給它開放了企業 CRM 系統的部分訪問權限，結果因為模型幻覺，這個智能體直接把全公司的客戶數據批量導出，發送到了一個外部郵箱。直到公司收到客戶的投訴，才發現這場數據泄露，而此時距離智能體執行操作，已經過去了整整三天。

“我們給它開了門禁卡，卻根本沒看它拿著門禁卡進去干了什么，更沒管它把里面的東西遞給了誰。”這位負責人的自嘲，道出了無數企業的共同困境。

而更致命的，是攻防兩端的速度徹底失衡。

攻擊端已經全面 AI 化：黑客用 AI 批量生成可繞過傳統殺毒軟件的免殺惡意代碼，用 Agent 發起 7×24 小時自動化攻擊，27 秒就能打穿防線；而防御端還停留在「人工分析 + 傳統規則」的舊模式里，安全工程師每天對著幾千條告警疲于奔命，甚至不得不放棄中低危告警 —— 殊不知真正的定向攻擊，就藏在這些被忽略的告警里。

亞信安全智能體安全專家焦正新老師在大會上的一句話，戳中了整個行業的痛處：當攻擊者用 AI 批量發起自動化攻擊，防御方還停留在人工分析 + 傳統規則，無異于用血肉之軀阻擋無人機蜂群。

這場不對等的攻防博弈里，企業手里拿著的還是冷兵器時代的長矛，要對抗的卻是 AI 時代的無人機蜂群，裸奔，早已成為常態。

從防攻擊到管智能體，這套方案打透了 AI 安全的死穴

面對這個幾乎無解的死局，行業喊了很多年的「AI 原生安全」，終于在 2026 年的C3 安全大會上，從模糊的概念，變成了可落地、能打勝仗的完整體系。

就在本屆 C3 大會上，亞信安全拿出了AI 原生安全的雙輪閉環方案：一邊是AIXDR2026，筑牢 AI 時代的體系化攻防底座，解決「用 AI 對抗 AI」的攻防失衡問題；一邊是業界首款智能體信任框架 ATF，重構人機協同的信任根基，徹底解決智能體「失控」的核心難題。

二者一外一內，一防一治，形成了智能體時代安全體系的完整閉環，也給全行業的安全困局，給出了中國答案。

先搞懂 AI XDR 2026：把安全團隊從救火隊員，變成戰略大腦

很多企業負責人都會問：XDR到底是什么？和我公司里已經買了的防火墻、EDR、態勢感知平臺，到底有什么區別？

說白了，傳統安全產品是「各管一攤」：終端安全管電腦和服務器，防火墻管網絡邊界的進出流量，NDR 只管網絡流量里的威脅，云安全管云上的服務器和容器。這些產品之間數據互相不通，告警各發各的，一個完整的攻擊鏈條過來，各個產品只會各自報警，安全團隊要挨個登錄系統排查、關聯分析，等找到攻擊源頭，攻擊者早就完成了數據竊取，早已不見蹤影。

而XDR 的核心，就是把這些分散的安全產品全部打通，把端、網、云、邊的所有安全數據融合到一個平臺里，用統一的視角分析威脅、做聯動響應，從根源上解決傳統安全「各自為戰、數據孤島」的核心痛點。

如果把傳統安全產品比作商場里各自為戰的保安，門口的保安只管進門核驗，樓層的保安只管樓層巡邏，監控室的保安只管看畫面，就算有小偷進來，各個保安之間信息不通，根本無法協同抓捕；那XDR就是商場的安保指揮中心，它把所有保安的信息、所有監控的畫面全部匯總到一起，統一分析、統一調度，一旦出現異常，立刻聯動所有崗位完成閉環處置。

而亞信安全的AI XDR 2026，最核心的突破，是徹底完成了從 「AI 輔助人」到「AI 原生」的躍遷 —— 它不再是人用的輔助工具，而是能自主完成全流程安全運營的智能體矩陣，實現了三大顛覆性進化：

第一，AI 直接接管全流程運營，從被動響應到自主防御。平臺里嵌入了資產管理、風險分析、漏洞管理、聯動處置等10 大專用智能體，覆蓋從威脅檢測、分析研判到響應處置、溯源復盤的全鏈條。

舉個最常見的場景：過去一個新的高危漏洞爆發，安全團隊要先梳理全網所有受影響的資產，再逐個下發補丁，整個流程快則幾天，慢則幾周，往往補丁還沒打完，企業就已經被攻擊了。而在AI XDR 2026的體系里，漏洞管理智能體第一時間收到漏洞情報，資產智能體立刻掃描全網所有資產，匹配出所有受影響的設備，風險分析智能體評估出風險等級，聯動處置智能體直接給所有受影響資產下發虛擬補丁，整個流程無需人工干預，幾秒內就能完成全公司的風險閉環。

簡單說，以前要安全工程師熬幾個通宵干完的活，現在 AI 自己就能全流程干完，把人從重復的救火工作里徹底解放出來。

第二，100 億 + 樣本庫的安全數據湖，實現「一點攻擊，全網免疫」。AI 防御的核心是數據，這套體系擁有100 億 + 的威脅樣本庫，覆蓋了從勒索病毒、APT 攻擊到 AI 生成的免殺惡意代碼等全類型威脅，結合 AI 實時標注技術，能實時處理全球高活躍威脅樣本，構建起安全智能數據的正循環體系。

這種能力帶來的最直接價值，就是實現了「一點攻擊，全網免疫」。當一個新型攻擊在全球任何一個部署了AI XDR的節點被識別，數據湖會在秒級內完成樣本分析、特征提取與規則更新，讓全網所有部署這套體系的企業，都能在威脅觸達業務系統前，就完成阻斷。

這也是這套體系能護航成都世運會實現零事故的核心原因。賽事期間，全球多個節點出現了針對賽事系統的新型攻擊嘗試，AI XDR 的安全數據湖在秒級內完成了威脅識別與規則更新，全網所有防護節點同步完成了防護策略升級，攻擊流量剛抵達邊界就被全部阻斷。

第三，AI+7×24 小時專家運營的閉環，從工具變成托管式安全服務。再好的自動化工具，也需要專業的人來兜底。AI XDR 2026將平臺的 AI 自動化能力，與7×24 小時專家運營深度綁定，實現了從「智能檢測」到「可托管守護」的完整閉環。

對于絕大多數中小企業而言，根本沒有預算和能力組建專業的安全運營團隊，過去只能靠買幾臺安全設備、找外包團隊偶爾巡檢，一旦遇到攻擊，根本無力應對。而通過這套托管式服務，AI 搞定日常 99% 的自動化威脅處置，頂級安全專家團隊兜底疑難雜癥和深度研判，就算是沒有專業安全團隊的中小企業，也能拿到和大型企業同級別的頂級防護能力，不用再靠堆設備、堆人來做安全。

再看 ATF：給每個硅基員工，辦一張唯一的「數字身份證」

如果說AI XDR是給企業裝了一套全自動的免疫系統，防住了外部攻擊和內部異常，那ATF（Agent Trust Fabric，智能體信任框架），就是給企業里每一個「硅基員工」，建立了一套從入職、行為規范、權限管控到追責的全生命周期治理體系。

據亞信安全智能體安全專家焦正新介紹，這也是業界首款專門針對智能體的信任治理框架，它的出現，徹底填補了智能體時代企業安全治理的核心空白。ATF 從來不是傳統安全能力的補丁，而是深植于 AI Native 基因的治理基座，它徹底打破了傳統安全「一次認證，永久信任」的核心誤區，用六大核心維度 ——身份可信、意圖對齊、生成有界、行為可控、鏈路可審、責權可溯，重構了人機協同的信任根基。

用大白話講，它靠四板斧，徹底解決了智能體「失控」的行業死穴：

第一，全域統一納管，給每個智能體發唯一的數字身份證。當下絕大多數企業的智能體管理，都處于完全混亂的狀態：市場部用了十幾個 AI Agent 做內容創作和競品分析，研發部用了幾十個智能體寫代碼、測漏洞，財務部用智能體做報表、算薪酬，每個部門各自為政，企業總部根本不知道公司里到底有多少智能體在跑，更不知道這些智能體都調用了哪些系統、訪問了哪些數據。

而 ATF 實現了對企業內所有智能體、應用、工具插件乃至知識資產的統一身份化管理，不管是企業自研的智能體，還是它調用的 MCP 插件、第三方 API，每一個都有唯一的、全生命周期可溯源的數字身份。誰在調用、什么時候調用、調用了什么接口、在什么業務上下文里調用，全鏈路可見、可控，徹底終結了「拿個密鑰就能訪問一切」的裸奔狀態。

某互聯網企業的研發負責人分享，之前公司光研發部門就有上百個不同的智能體在調用代碼庫，根本管不過來，曾經出現過智能體把核心代碼上傳到外部大模型的事故。接入 ATF 之后，每個智能體都有了唯一的數字身份，所有調用行為全鏈路可查，哪個智能體越權訪問、違規調用，系統會立刻識別并阻斷，從根源上解決了代碼泄露的風險。

第二，從「管權限」升級為「管意圖」，確保智能體不跑偏。傳統安全體系的核心邏輯，是管權限 —— 只要主體有對應系統的訪問權限，就可以執行對應的操作，卻根本管不了它訪問系統的意圖是什么。就像你給了財務智能體訪問財務系統的權限，它正常是用這個權限生成月度經營報表，但如果它被注入了惡意指令，要把所有客戶的開票信息、供應商的打款記錄全部導出發送到外部郵箱，傳統安全體系根本無法識別和阻斷，因為它的身份是合法的，權限也是有的。

而ATF 的核心引擎有深度語義分析能力，能精準識別智能體的執行意圖，一旦發現惡意注入、指令篡改、業務目標偏離，直接阻斷。就算智能體的身份完全合法，擁有對應的訪問權限，只要它的執行意圖和企業業務規則、合規要求不符，也干不了任何不合規的壞事。

第三，L1-L4 級人機回環（HITL）共治體系，人永遠是最高仲裁者。很多企業對智能體的最大顧慮，就是「完全放手給 AI，會不會徹底失控」。ATF 首創性地將 HITL（人機回環）機制，完整引入了智能體的決策鏈中，把簡單的「人工審核高風險操作」，擴展為協作進化的 L1 到 L4 級完整共治體系，在效率和安全之間找到了完美的平衡點。

在這套分級體系里，智能體的操作會按風險等級進行精準劃分：L1 級是低風險常規任務，智能體可以完全自主執行；L2 級是中低風險操作，智能體執行后系統會做事后審計；L3 級是中高風險操作，必須先經過對應負責人的事前審核，智能體才能執行；L4 級是核心業務的高風險決策，必須經過雙人工審批，人擁有最終的一票否決權，永遠是最高仲裁者。

這種分級共治的模式，既不耽誤智能體的自動化執行效率，又從根本上鎖死了安全底線。更重要的是，人工審核的決策反饋，會持續優化系統的風險識別模型，讓系統的風險判斷越來越精準，實現越用越安全的正向進化。

第四，全鏈路不可篡改追溯，出了事能定責、能復盤。多智能體協同干活，出了事到底是誰的鍋？這是之前企業最頭疼的問題。當一個業務事故，是由多個智能體、多輪工具調用、多主體協同共同導致的，傳統體系根本無法完成溯源與定責，最終只會變成 “誰都有責任，誰都不擔責” 的僵局。

而ATF會完整記錄從用戶初始指令，到智能體推理、規劃、調用、執行的全鏈路數據，形成不可篡改的信任鏈條。這套體系不僅滿足了《網絡安全法》《數據安全法》等法律法規的嚴苛合規要求，更為事故溯源、責任界定提供了 “上帝視角”，哪個智能體在哪個環節出現了問題、哪個步驟偏離了業務目標，全鏈路清晰可查，徹底解決了多智能體協同的追溯難題。

實戰見真章：從世運會滿分答卷，到可量化的商業價值

一套安全體系好不好，從來不是看實驗室里的技術參數，而是看真實場景里的實戰效果，看它能不能給企業帶來實實在在的價值。

最硬核的大考，來自成都世界運動會。作為全球矚目的國際綜合性賽事，成都世運會的網絡系統承載著賽事直播、賽事調度、成績統計、媒體發布等核心業務，一旦出現安全事故，不僅會造成賽事中斷，更會帶來嚴重的國際影響。賽事期間，這套系統面臨著來自全球的高強度、持續性網絡攻擊，從常規的 DDoS 攻擊，到針對性的 APT 滲透，攻擊手段層出不窮。

亞信安全的 AI XDR 方案，為賽事構建了全維度的體系化防護體系，從邊界防護到終端管控，從威脅檢測到聯動響應，實現了全鏈路的AI 原生防御。最終，這套方案為世運會交出了零事故、零失誤、零攻擊成功的滿分答卷，也驗證了這套體系在極端實戰場景下的極致可靠性。

而在企業級市場，這套體系更是打破了「安全是純成本無底洞」的行業魔咒，實現了安全能力和商業價值的雙重提升。

• 江蘇長電（全球半導體封測龍頭）：用這套體系實現了98.5% 的告警降噪率，日均數百萬條告警被精準收斂至幾百起真實事件，徹底解決了告警洪水和漏報難題。半導體產線 7×24 小時不間斷運行，過去一次漏報就可能導致產線停擺、上千萬損失，現在這套體系把風險牢牢擋在了業務之外，為產線穩定運行筑牢了底座；

• 金訊未來：實現了接近 100% 的資產納管，新爆發漏洞可實現當日更新規則、虛擬補丁快速加固，再也不用為 0day 漏洞熬通宵。2026 年年初 React 框架爆發高危漏洞，很多企業花了幾天才完成排查和修復，而金訊未來通過這套體系，高效完成了全公司資產排查和風險閉環；

• 上海國際港務：直接將這套體系納入企業整體安全戰略，完成了從「產品堆疊」到「體系化安全」的方法論升級，為港口智能化轉型筑牢底座。作為國際貿易的核心樞紐，港口的無人化、智能化改造正在加速推進，這套體系打通了云網邊端的所有安全數據，讓安全能力跟上了業務智能化的腳步。

根據大量企業的實戰數據統計，落地這套 AI 原生安全體系后，企業可實現三大核心價值躍遷：

• 安全運營總成本降低 15%-30%，讓安全團隊從重復的告警處置中抽離，回歸高價值的策略決策工作；

• 高風險事件發現與閉環能力提升 30%-50%，絕大多數威脅在觸達業務前就被識別并阻斷；

• 事件響應效率提升 50%-70%，處置時效從過去的小時級、天級，縮短至分鐘級、秒級。

正如馬紅軍所言：安全，不再是業務邏輯中那個填不滿的無底洞，而是一項可管理、可預期、可對標的戰略性投資。

從跟跑到領跑，中國安全廠商終于定義了新規則

回望中國網絡安全行業二十余年的發展歷程，很長一段時間里，我們都處于「國際廠商提理念，國內廠商跟落地」的跟隨狀態。從防火墻到 EDR，從零信任到態勢感知，絕大多數安全范式都源自海外巨頭，國內廠商大多是在海外的技術框架里做本地化適配，始終處于跟跑的位置。

但在 AI 原生安全這個全新賽道，中國廠商已經實現了從跟隨者到定義者的角色轉變。

這場轉變，不是一蹴而就的。2018 年，國際巨頭 Paloalto 提出 XDR 理念，同年，亞信安全就同步提出了X + 理念，成為國內 XDR 賽道最早的開拓者，完成了技術理念的同步起跑；2025 年，亞信安全在國內首家發布商用 AI XDR 平臺，率先定義了「體系化聯動防御」理念，實現了從技術跟隨到理念創新的跨越；2026 年，AI XDR 2026+ATF 智能體信任框架的發布，更是直接為智能體時代的安全建設，給出了完整的中國方案，實現了從理念創新到行業標準定義的躍升。

現在，XDR 早已成為全球行業共識：Gartner 明確指出XDR 是威脅管理的未來，IDC 預測XDR市場將保持每年 31% 的高速增長，全球超 50% 的世界 500 強企業，已經完成向 XDR 架構的躍遷。

而中國廠商，靠著全球最豐富的智能體落地場景、最復雜的實戰考驗，已經拿出了全球領先的解決方案。沙利文《2026 年中國 AI XDR 應用研究》中，亞信安全穩居行業領導者地位；其方案也入選 IDC 報告，被評定為高端制造行業安全建設的標桿。

更重要的是，這套中國原創的AI 原生安全范式，已經形成了全行業的生態共識。本屆 C3 大會上，華為、阿里云、ABB、德勤等行業巨頭，更是與亞信安全聯合完成了四大生態布局：與華為聯合成立鴻蒙安全實驗室，為鴻蒙生態構建全棧式的終端安全防護體系；聯合各界力量發起成立智能體原生安全產業共同體，推動智能體安全從外部管控走向規約化治理；與亞信科技、德勤、阿里云、ABB 共同發起Physical AI 聯盟，提前布局具身智能時代的安全能力；與電子科技大學、天樞衛星聯合成立互聯網與空間計算安全聯合實驗室，攻關空天地一體化網絡的安全技術難題。

這一系列生態布局，早已不是簡單的企業間合作，而是全產業鏈聯合起來，共同定義 AI 時代中國網絡安全的行業規則。

這場全場沉默的機器狗劫持演示，給所有中國企業敲響了警鐘：當 AI 從工具，變成了你的數字員工、你的業務執行主體，甚至是你的經營決策參與者，整個安全的底層邏輯，就必須徹底推翻重來。

智能體時代，從來沒有絕對安全的系統。任何一個細小的漏洞，任何一個身份失控的智能體，任何一次意圖偏離的執行，都可能成為企業致命的突破口。

但同時我們也看到，面對這場席卷全行業的安全變革，中國的安全廠商，已經走出了一條屬于自己的路。從體系化聯動防御，到 AI 原生的自主防御，再到智能體全生命周期的信任治理，我們終于不再是海外安全理念的跟隨者，而是 AI 時代安全新規則的定義者。

那個靠堆盒子、堆人、靠救火式響應的碎片化安全舊時代，終將落幕。一個以聯動防御、數據驅動、AI 原生為核心的安全新紀元，已經到來。而這套由中國廠商定義的 AI 原生安全體系，終將成為中國企業擁抱 AI 時代、駛向數字化星辰大海的最堅實壓艙石。

前沿動態前沿大會
前沿人物

點「在看」，給前前加雞腿