针对AI驱动的新型网络攻防形式演进, Akamai近期发布面向企业级场景的AI智能体零信任部署框架Zero Trust for AI Agents,同时官宣拟收购浏览器原生安全服务商LayerX。
Akamai大中华区售前技术经理马俊接结合国内政企客户AI安全落地的实际案例,剖析了当前企业AI主体面临的复合型安全风险及体系化防护路径。
Akamai大中华区售前技术经理 马俊
企业面临内外双向AI安全风险
在大模型普及之前,高危漏洞完成公开披露后,威胁主体往往需要耗费数月时间,才能完成漏洞原理研判、攻击载荷开发以及利用工具的迭代。企业安全运维团队利用这段缓冲期,可以有序部署补丁、巡检内网资产、迭代边界策略等运维动作。但是在前沿通用大模型引入之后,攻防时序逻辑被彻底改写,攻防双方的响应时间差已经无限趋近于零。
依托AI自动化代码生成、漏洞特征匹配的能力,攻击者可以在非常短的时间内完成代码编写、攻击载荷的适配,漏洞从发现到被规模化利用的缓冲期几乎为零。马俊指出,这一变化让企业外部的攻防态势彻底反转。以往企业依靠防火墙、WAF等边界设备拦截外网攻击即可抵御大部分威胁,如今利用AI的自动化攻击能力可以快速扫描全网资产,绕过传统边界防御规则,单点突破企业外网入口。
外部攻击的威胁直观可见,但AI智能体自身的权限滥用风险却具备高度的隐蔽性,成为企业安全治理最容易忽视的盲区。传统自动化工具严格依照静态指令执行业务流程,不会主动发起额外的资源请求。AI业务智能体依托大模型的推理能力,能够自主判断业务目标,主动扫描内网闲置的身份凭证、未授权业务接口与数据库资源。目前国内多数企业内网仍沿用扁平化互通架构,没有针对AI自动化主体单独划分权限边界,越权读取、批量窃取核心数据的安全隐患普遍存在。
马俊将AI智能体安全风险划分为外部渗透、内部越权两大维度:外部风险是威胁主体利用AI自动化能力实现漏洞极速利用、全网资产批量扫描,进而突破传统网络边界的防护体系;内部风险则是AI智能体自主调度富余权限,引发内网不合规数据访问与横向数据流转。
在以上双重风险叠加下,以边界隔离为核心的传统安全防护模式,已无法适配AI驱动的动态攻防场景。
以内网分段阻断横向渗透
传统边界防护产品的管控对象始终聚焦用户与实体终端,底层逻辑无法适配AI智能体无监督自主运行、自动化批量调用内网资源的行为特性。Akamai本次发布的Zero Trust for AI Agents框架,跳出了管控思路,将防护能力下沉至内网基础设施层。方案以内网微分段、AI主体全生命周期权限管控为两大落地支点,弥补了现有防护体系对自动化AI主体的管控空白。
国内企业内网大多按照行政部门划分粗粒度网段,AI算力集群、业务数据库、办公终端之间默认全域互通,横向访问隔离策略普遍缺失。一旦对外暴露的AI应用接口被单点攻破以后,攻击者就能沿着内网默认通信链路进行横向移动,从而遍历企业全部核心数字资产。内网微分段的落地逻辑是单独划定AI算力专属安全域,按照最小业务交互需求配置定向访问白名单,拦截所有非必要的跨域流量。即便AI节点失陷,攻击流量也无法渗透至内网核心资产池。
权限粗放授信是AI安全事故的首要诱因,用户即便持有冗余权限,受主观合规意识约束,非合规访问行为发生率极低。AI智能体则不存在主观约束,只会按照资源最优调度逻辑,主动调用系统分配的全部权限。马俊指出此间行业共性误区:大量企业直接复用员工账号权限模板来配置AI主体身份,造成权限过度授予。一旦AI身份凭证泄露,攻击者便可借助富余权限横向渗透,击穿全域业务安全边界。
对此,Zero Trust for AI Agents框架明确刚性权限治理规范:禁止为AI智能体配置永久内网横向访问权限,推行任务驱动型临时权限授信模式,在业务任务闭环后自动销毁临时权限。同时要求企业建立季度化AI身份权限审计机制,完成跨业务域的闲置权限、冗余授信的全面清理,从权限源头收敛内网攻击面。
构建闭环安全治理能力
据Akamai内部攻防统计,企业员工90%以上的公有大模型、云端SaaS交互操作都依托浏览器完成。提示词录入、本地涉密文件上传、跨SaaS系统数据流转,这三项行为覆盖七成以上的AI合规泄露事件。但传统旁路网关、终端代理工具仅能完成事后的日志回溯,无法实时拦截违规操作,终端侧原生管控短板长期无法补齐。
本次拟收购的LayerX,核心技术壁垒为无侵入式浏览器内核原生安全管控。相较于传统终端安全客户端需要改造浏览器内核、替换终端访问入口的落地模式,LayerX原生兼容Chrome、Edge等主流商用浏览器,无需变更企业现有终端资产与运维流程,即可实现全链路AI交互行为审计。其管控覆盖敏感提示词脱敏拦截、本地文件上传校验、跨SaaS数据流转权限核验,可实时阻断客户隐私、财务涉密数据外流,审计日志可直接满足网络安全等级保护、数据跨境传输合规核查要求。
本次收购交割完成后,Akamai结合现有AI应用运行时动态防护、云内网工作负载微分段能力,叠加LayerX浏览器原生终端管控能力,将形成覆盖终端用户、云上AI应用、内网基础设施的全栈AI安全防护体系,构建事前风险预判、事中动态拦截、事后合规溯源的闭环安全治理能力。
结语
马俊最后强调,分钟级的漏洞利用窗口期,将直接导致事后补丁、事后溯源的被动防护模式彻底失效。企业布局AI智能体建设时,必须践行安全左移理念,把内网微分段、AI最小权限授信、浏览器原生终端管控三类能力前置到架构设计阶段,双线应对外部AI自动化渗透、内部AI权限滥用两类核心风险。
