智能体是专为执行特定任务而设计的模型,可在指令下自主或半自主地运行,目前已在各企业中广泛应用(普华永道今年早些时候的一份报告显示,在所有接受调查的企业中,这一比例高达79%)。但这些智能体也带来了新的安全风险。
当发生智能体安全漏洞事件时,企业可能会迅速解雇员工并归咎于他们,但却迟迟无法识别和修复导致漏洞出现的系统性故障。
Forrester发布的《2026年预测:网络安全与风险》报告预测,首次智能体漏洞事件将导致人员被解雇。报告还指出,地缘政治动荡以及CISO和CIO在快速部署智能体的同时将风险降至最低的压力与日俱增。
2026年,CISO将面临重重挑战
对于那些在全球范围内开展竞争的企业而言,未来十二个月将尤为艰难,因为各国政府正加强对关键通信基础设施的监管和控制。
Forrester还预测,欧盟将建立自己的已知被利用漏洞数据库,这意味着对区域化安全专业人员的需求将立即增加。如果这一预测成真,CISO也需要迅速找到、招募并聘用这些人才。
Forrester还预测,量子安全支出将占整体IT安全预算的5%以上。考虑到研究人员在抗量子密码学方面取得的稳步进展,以及企业为预防“先收集数据,后解密数据”威胁的迫切需求,这一预测结果合乎情理。
在2026年,CISO将面临的五大挑战中,智能体漏洞和下一代武器化AI的威胁最为致命,且有可能彻底改变威胁格局。
CISO如何正面应对智能体威胁
“智能体的采用带来了全新的安全威胁,这些威胁绕过了传统控制手段。这些风险包括数据泄露、API的自主滥用以及智能体间的隐蔽勾结,所有这些都可能扰乱企业运营或违反监管要求。”沃尔玛公司执行副总裁兼CISO Jerry R. Geisler III最近在接受VentureBeat采访时表示。
Geisler继续阐述了沃尔玛的战略方向:“我们的策略是利用先进的AI安全态势管理(AI-SPM)构建强大、主动的安全控制,确保持续的风险监控、数据保护、合规性和运营信任。”
智能体存在潜在风险,比如智能体之间不兼容、争夺资源,或者更糟糕的是,缺乏确保最低可行安全(MVS)的基本架构。Forrester将最低可行安全定义为一种集成安全的方法,并指出“在概念测试的早期阶段,这种方法不会减缓产品团队的速度。随着产品从早期概念测试发展到Alpha版本、Beta版本,最低可行安全活动也会不断演变,直到最终摒弃这种方法。”
Clearwater Analytics的CISO Sam Evans在最近接受VentureBeat采访时,分享了他应对这一挑战的见解。“我记得在我参加的第一次董事会会议上,他们问我,‘你对ChatGPT有什么看法?’我说,‘这是一款令人难以置信的生产力工具。但是,我不知道如何让员工使用它,因为我最大的担忧是有人会将客户数据或我们的源代码(即我们的知识产权)复制粘贴到其中。’”
Evans所在的公司管理着8.8万亿美元的资产。“最糟糕的情况是,我们的员工将客户数据输入到我们无法管理的AI引擎中,”Evans告诉记者,“员工可能并不知情,或者只是想为客户解决问题,而这些数据有助于训练模型。”
Evans进一步阐述道:“我并没有只带着担忧和问题去见董事会。我说,‘这是我的解决方案。我不想阻止员工提高生产力,但我也想保护数据安全。’当我向董事会解释这些企业浏览器的工作原理时,他们说,‘好吧,这很有道理,但你真的能做到吗?’”
董事会会议结束后,Evans和他的团队开始了深入而全面的尽职调查流程,最终Clearwater选择了Island。
董事会向CISO下达了明确而紧迫的任务:确保最新的AI和智能体应用、工具和平台的安全,以便企业能够立即实现生产力提升,同时不牺牲安全性或减缓创新速度。
企业在各领域部署智能体的速度空前,使得以极快的速度交付价值所带来的压力达到了前所未有的高度。正如CrowdStrike的首席执行官兼创始人George Kurtz在最近的一次采访中所说:“如今的网络攻击速度要求安全团队迅速分析大量数据,以便更快地检测、调查和响应。对手正在创造纪录,突破时间仅略超过两分钟,因此不容有任何延误。”
生产力和安全性不再是两条独立的轨道,而是同一条道路。董事会向CISO传达的信息是:要么快速前进,要么被竞争对手和对手超越。
沃尔玛的CISO持续推动创新
Geisler高度重视在沃尔玛持续推动创新想法的落实。
“在我们这样规模的环境中,需要采用定制化的方法,而且有趣的是,还需要具备初创企业的思维模式。我们的团队经常退一步思考,‘如果我们是一家新公司,从零开始建设,我们会打造什么?’”Geisler继续说道,“身份与访问管理(IAM)在过去30多年里经历了多次迭代,我们的主要关注点是如何实现IAM架构的现代化以简化其流程。虽然与零信任相关但又有所不同,我们的最小权限原则不会改变。”
沃尔玛已将创新转化为一种实用、务实的策略,既不断加强防御又降低风险,同时为业务增长做出重大贡献。在智能体时代,沃尔玛创建了一个能够大规模实现这一目标的流程,这是网络安全为公司带来商业价值的众多方式之一。
包括Clearwater Analytics、沃尔玛在内的许多公司正在部署网络防御措施,以抵御智能体的网络攻击。
在与CISO和企业安全团队的多次访谈中,我们总结出了企业防范潜在智能体攻击的七种行之有效的方法。
CISO保障企业安全的七种方法
通过与CISO和安全领导者的深入交流,我们总结出了七种行之有效的策略,帮助企业抵御迫在眉睫的智能体威胁:
1. 可视性是第一道防线。“多智能体系统的日益普及将引入新的攻击媒介和漏洞,如果这些系统从一开始就没有得到妥善保护,就可能被利用。”Darktrace负责战略网络AI的副总裁Nicole Carignan今年早些时候告诉记者。如今,准确、实时的清单对于企业韧性至关重要,该清单能够识别每个已部署的系统,跟踪决策和系统间的相互依赖关系直至智能体层面,同时还能映射智能体层面的意外交互。
2. 立即加强API安全,并在企业内部形成持续保护API安全的惯性。一位不愿透露姓名的金融服务、零售和银行业安全与风险管理专业人士在接受匿名采访时强调了持续监控API层风险的重要性。他们表示,其策略是利用先进的AI安全态势管理(AI-SPM)来保持可视性,在复杂环境中确保合规性和运营信任。API是智能体风险的前沿阵地,加强其安全性可以将它们从集成点转变为战略执行层。
3. 将自主身份管理作为战略重点。“身份现在已成为AI安全的控制平面。当AI智能体突然访问其既定模式之外的系统时,我们将其视为与员工凭证被泄露相同的情形。”CrowdStrike负责反敌手行动的主管Adam Meyers在最近接受采访时表示。在智能体时代,传统的IAM策略已过时。企业必须部署能够扩展至数百万动态身份的IAM框架,持续执行最小权限原则,集成针对机器和人类的行为分析,并实时撤销访问权限。只有将身份管理从运营成本中心提升为战略控制平面,企业才能驾驭自主系统的速度、复杂性和风险。
4. 升级至实时可观测性,以便快速检测威胁。静态日志记录已属于另一个网络安全时代。在智能体环境中,可观测性必须演变为一个实时、连续流动的情报层,能够捕捉系统行为的全部范围。那些将遥测、分析和自动化响应融合为一个单一、自适应反馈循环的企业,能够在几秒内(而非几小时内)发现并遏制异常,从而最有可能挫败智能体攻击。
5. 嵌入主动监督,以平衡创新与控制。没有哪家企业能够通过忽视所使用最新技术的限制而实现增长目标。对于智能体这一未来价值的核心技术而言,更是如此。在这一新领域中有效发挥领导作用的CISO确保从一开始就设计好人机交互的工作流程。在人类层面的监督也有助于在问题升级之前及早发现。其结果如何?创新能够全力推进,因为主动监督会及时踩下刹车,确保企业安全前行。
6. 使治理具有适应性,以匹配AI的快速部署。静态、僵化的治理模式就像过时的报纸,一旦印刷就已过时。在机器速度运行的智能体世界中,合规政策必须持续适应,嵌入到实时运营工作流程中,而非存放在积满灰尘的架子上。最具影响力的CISO明白,治理不仅仅是文书工作,它是代码、是文化,直接融入企业的核心,以跟上每一次新部署的步伐。
7. 提前设计应对机器速度威胁的事件响应机制。规划事件响应的最糟糕时机是什么时候?当你的活动目录和其他核心系统因智能体漏洞而遭到破坏时。有远见的CISO在智能体威胁出现之前就构建、测试并完善其响应预案,集成能够以攻击速度响应的自动化流程。事件准备不仅仅是一场消防演习,它需要成为一种本能反应或一种始终在线的纪律,融入企业的运营结构中,以确保当威胁不可避免地出现时,团队能够保持冷静、协调,并已经领先一步。
智能体正在实时重塑威胁格局
正如Forrester所预测的,首次重大智能体漏洞事件不仅将导致人员失业,还将暴露出所有选择被动而非主动应对的企业,凸显出它们在治理、API安全、身份管理和实时可观测性方面被忽视的漏洞。与此同时,量子威胁正推动预算分配增加,迫使安全领导者在防御措施迅速过时之前采取紧急行动。
在这场竞赛中获胜的CISO已经在实时绘制系统图、将治理嵌入运营核心,并将主动事件响应融入日常运营中。那些采取积极姿态的企业将把风险管理转化为战略优势,始终领先于竞争对手和对手一步。
