环球网

近日，360数字安全集团正式发布《AI Agent攻防演练指南2026版》（以下简称《指南》）。《指南》围绕AI Agent场景下的资产盘点、漏洞发现、Skills检测、监测响应与闭环整改，提出AI时代攻防演练的防守新方法。360认为，随着AI Agent进入政企业务环境，攻击面防护正从传统IT资产延伸至AI资产，防守重点需前移至“风险前置发现”。

《指南》中提到，当前大量AI工具以浏览器插件、本地客户端、第三方SaaS、业务助手等形式接入企业环境，但不少由业务部门先行引入，尚未同步纳入CMDB、账号体系和安全运营流程，形成“影子AI”、“影子智能体”等新型盲区。IDC调研数据显示，约64%的企业在生产环境中存在未授权、未备案、未管控的“影子智能体”。

这类风险的特殊性在于，AI Agent并非单点软件，而是连接模型、工具、数据、接口和业务流程的执行链。一旦权限配置或调用逻辑存在缺陷，风险将沿调用链快速扩散，影响内部数据、业务流程乃至核心系统安全。

与此同时，AI正在压缩攻击时间窗口，前置发现成为防守关键。过去依赖人工的代码审计与漏洞验证环节正被AI加速，攻击方形成有效攻击路径的速度更快。在AI Agent场景下，漏洞风险分布在模型交互、工具调用、Skill插件等多个节点。360安全专家指出，实战中攻击方不再停留于单点漏洞，而是围绕Agent的权限、工具和业务系统发起链式攻击，通过外部输入诱导非预期操作，或借助已连接的高危工具实施数据获取。防守方需将风险处置窗口前移，重点排查关键Agent、核心插件与敏感数据流向。

针对上述挑战，360将漏洞挖掘智能体、智能体安全管理与防护系统融入攻防演练解决方案，构建“探针+数据+平台+专家+AI”的实战化防护体系。该方案可在演练前帮助政企识别AI资产、发现“影子智能体”与深层逻辑漏洞；演练中提供7×24小时监测响应，快速处置关键节点；演练后输出整改建议，推动AI安全从专项检查走向常态化治理。

AI Agent正在改变攻防演练的防守对象与节奏。业内认为，政企安全建设需从“人盯系统、人判告警”转向“用AI发现AI风险、用智能体处置智能体风险”，将安全能力前置到AI应用全生命周期，才能在攻防演练实战中掌握主动权。（古雨）