芯耀
与非AI
303
今年年初以来,OpenClaw(小龙虾)AI智能体掀起了“全民养虾”热潮,其引发的安全隐患也备受关注。近日举行的2026北京网络安全大会期间,奇安信集团董事长齐向东接受《中国电子报》记者采访时表示,智能体,本质上是一种软件,它帮人干活的前提是获取人类对系统操作的使用权限。一旦这些权限被滥用或误操作,极易引发重大安全事故。同时智能体自身存在安全漏洞,容易被黑客挖出而发起针对性攻击。因此智能体大规模落地应用的同时,要解决使用过程中的安全问题。
“AI大模型的发展几乎接近了极点,它的能力在快速地跃升,而黑客利用AI挖漏洞的能力也在迅速提升。”齐向东说道,网络攻击可能从“几年一遇”变成“一年几遇”,偶发性变成频发性。
尤其是经过AI改造的生产系统和业务系统,特别是制造业,一旦被攻击,企业将面临停产、停工,损失不可估量。
当前,具身智能正在各行各业展开应用。在齐向东看来,具身智能是一个连接大模型的智能体装在一个有控制单元的物体中,最典型的具身智能是智能驾驶汽车。
齐向东指出,由于具身智能的连接点很多,往往需要连接消费者的手机、语音控制模块、自身云端和IT系统,还要连接其他具身智能体实现互动,而且完全不在一类网络中,所以具身智能的攻击暴露面也非常多。
“AI时代的网络安全问题,直接变成业务安全问题和使用功能安全问题。”齐向东表示,解决具身智能的安全问题,如果还是以往安全公司和产业公司互相独立地去做外挂,是解决不了的。需要产学研用深度融合、协同开发,在具身智能“大脑”里事先植入一个芯片、一款软件或一个模块,以此应对更为复杂的安全问题。具身智能也将成为奇安信公司未来主要的创新方向之一。
齐向东判断,未来网络安全行业的主要市场,将从政府运营单位转向更小规模、更大范围、更有活力的制造业和服务业,这些行业的企业应该加大安全投资,把安全预算提高到和其销售额可比的范围,确保企业的生产和业务安全。
伴随AI技术快速迭代,现有网络安全体系频频陷入应对乏力的窘境,在齐向东看来,其根源在于过往安全建设多以单点布局、静态防护为主,缺少一体化架构与协同联动机制,难以处置频发多变的网络安全威胁。
“传统的‘发现漏洞—打补丁’逻辑已经行不通了,绝大多数的漏洞是打不上补丁的。”齐向东表示,网安企业要锚定攻防对抗能力,形成“三位一体”的纵深防御体系,这也是未来网安企业的竞争力所在。
据介绍,纵深防御体系是一体化的,把原有的安全资源分成“高、中、低”三位安全能力”。其中,低位安全能力,就是人们所熟知的安全产品,负责执行,是“肌肉”和“手脚”;中位安全能力,是一个自主的安全智能体,负责运营指挥和调度,是“神经”和“躯干”;高位安全能力,是大模型底座,负责情报共享和决策,是“智慧”和“大脑”。
齐向东进一步解释道,在这个体系中,低位安全产品要实施全栈AI化改造和赋能,让安全工具“好用、管用”;中位安全能力,要深度融入智能体的生态和技术,让它对安全的报警拥有100%的处理能力;高位安全能力,要实时不断地汇聚全球威胁情报以及自产威胁情报,以实战淬炼安全能力。
“只有构筑类似我国社会治安综合治理的网格化纵深防御体系,把内生安全自主、自适应、自成长的能力特性最大化,才能跑赢AI时代的攻防竞速。”齐向东说道。
作者丨齐旭编辑丨吴丽琳美编丨马利亚监制丨赵晨
