6月13日,在2026北京智源大会“AI智能体(886099)安全论坛”上,奇安信(688561)人工智能(885728)公司副总裁刘岩受邀发表了题为《攻防失衡下的范式转变——迈向AI原生智能体安全体系》的主题演讲。他指出,AI Agent(智能体)正从实验走向生产,当智能体拥有了权限、能调用工具、可以自主决策时,安全的游戏(881275)规则已经彻底改变。面对攻防结构性失衡的新命题,用传统路径和思维已无法解决智能体时代的新威胁,必须转向用Agent架构重新设计安全体系,用四个词概括就是:看得见、检得出、拦得住、查得清。
1
从网络边界到行为监护:我们正处在第三次迁移的起点
刘岩回顾了网络安全(885459)的三次迁移历程:第一次是2010年代从边界防御走向纵深防御,APT攻击穿透了传统边界,防御思路从“一道墙”变成“多层防线”;第二次是2023至2025年从纵深防御走向AI辅助安全,告警疲劳和人力不足倒逼“从人分析到AI辅助人分析”;第三次则是当前从AI辅助安全走向“Agent原生安全”——安全体系本身就是Agent架构。
“我们正处在第三次迁移的起点。”这一判断的核心驱动力是Mythos级攻击的出现与Agent的大规模部署。Gartner预测,到2026年底40%的企业应用将嵌入AI Agent,到2027年50%的商业决策将由AI Agent辅助或自动完成。当Agent以合法身份运行、通过正规API通道调用工具、拥有独立决策能力时,防御者面对的不再是“谁进了我的网络”,而是“我的Agent会不会做错事”。
与此同时,攻防两端的结构性失衡已经发生。一组触目惊心的数据被展示出来:零日漏洞的交易成本从5万美元降至50美元,AI让攻击从手工作坊变成了工业流水线;漏洞披露到野外利用的时间从63天压缩至数小时,而打补丁仍需20至37天,防御者永远慢一步;攻击端呈指数加速,防御端则是线性改进。“攻击者只需成功一次,防御者必须万无一失——这个核心矛盾从未改变,但在智能体时代被无限放大。更快地堵漏洞是一条死路,必须转向运行时行为监护。”
2
传统路径走不通:不是努力不够,是方向偏离
针对业界的两种直觉思路,刘岩逐一分析了其不可行性。
第一种思路是提升漏洞挖掘能力。然而事实证明,AI生成攻击的速度远快于人类识别攻击的速度——正向生成是模型的强项,反向识别则是模型的弱项。高危漏洞修复平均需要72天,而AI挖洞只需分钟级。“生成容易识别难”的本质决定了这条路注定走不通。
第二种思路是仅依靠AI原生能力对抗AI攻击。网络攻防向来都是一场不对称对抗:攻击者可以精准打击,防御者却必须做到全域覆盖;攻击混淆流量的成本接近于零,而防御全量分析的成本则巨大无比。攻击搜索空间与防御搜索空间的不对称,使得依靠AI原生安全能力拉平攻防失衡,在成本上根本无法持续。
由此可见,传统安全思维面对智能体威胁难以奏效,迫切需要用Agent架构重新设计安全体系本身——让安全从“静态规则匹配”变成“动态行为监护”。换句话说,传统安全的三重边界——身份边界、流量边界、数据边界——在Agent时代同时失效:Agent可以以合法账号运行,走正规API通道,在单次访问全部合法的情况下,造成严重数据泄露。因此,安全边界从网络层移到了行为层,防御对象从“外部攻击者”变成了“Agent行为”。“做坏事的不是黑客,是你自己的Agent。”
3
三层Agent-native架构:叠加部署,各司其职
面对这一全新挑战,奇安信(688561)提出了“决策层—编排层—执行层”三层Agent-native安全架构。
决策层是安全大模型,负责安全领域的知识积累、攻防推理与策略生成,是整个安全体系的“大脑”;编排层是安全Agent集群,负责多Agent协作、任务分解与证据链组装,是安全运营的“手脚”;执行层则是AI安全工具集,包括六层检测管线、运行时沙箱、全量审计等能力,是安全落地的“工具”。三层架构覆盖“看得见、检得出、拦得住、查得清”全链路,检测管线覆盖Prompt注入、工具调用、智能体状态等三层攻击面,涵盖七域54类风险,依托规则引擎、小模型语义研判、大模型边界研判及攻击链关联分析等六层机制,实现多模型协作的在线行为检测与分级拦截。
特别强调的是,这一架构不是替代现有安全体系,而是叠加部署。“各管各的层,用AI安全补上传统安全的盲区”——这正是智能体时代安全建设的正确思路。
最后,刘岩在圆桌讨论环节,用“因果一体”一词归纳了AI原生安全最核心的特征。所谓“因果一体”,就是防御贯穿从攻击路径到推理链到行为的完整链路。传统安全里因和果是分离的——攻击者在外面,系统被入侵在里面,防御在中间拦就行。但Agent的推理(因)直接决定行为(果),因和果在同一个主体内部。外部检测看果,内生安全看因,因果一体才是完整的防御。“因果一体”在网络安全(885459)领域,可理解为攻防一体,即攻防驱动AI安全。
据悉,智源大会是人工智能(885728)领域最具影响力的学术盛会,被誉为AI内行人的年度思想坐标。本次智源大会AI智能体(886099)安全论坛由智源研究院和安远AI联合主办,汇聚了南洋理工大学、复旦大学、MIT、新加坡国立大学等全球顶尖学者与产业领袖,围绕自主智能体风险治理、安全评测、红队攻防、安全护栏与AI原生安全基础设施等方向展开深入交流。
