过去的成功指标在现实面前已经不再适用。本周在国家港湾举行的 Gartner 安全与风险管理峰会上,一种清晰的共识正在形成:整个网络安全行业正诚实地审视过去十年定义成功的方式与现在实际需求之间的巨大鸿沟。而且,这道鸿沟正在不断扩大。
预防已是错误的目标
Leigh McMullen 的开场演讲为整场大会定下了基调。他的观点非常明确:那些仍将“阻止数据泄露”作为安全成功指标的企业,实际上已经输掉了这场战役,因为在大规模环境中实现绝对防御已不再可能。攻击面过于庞大,攻击者的 AI 驱动 工具过于强大,攻击节奏也过于频繁。
真正的重构在于将 韧性(Resilience) 作为核心指标。如果你能限制攻击影响、维持关键业务运行并快速恢复,你就真正在功能上实现了“防御”曾经承诺的目标。纯粹的防御只是在赌你的防线比攻击者尚未尝试的手段更好,而韧性是切实可衡量且可提升的。当一位 Gartner Fellow 在北美最大的安全会议开场强调这一点时,意味着整个行业终于准备好围绕可控因素来组织战略了。
威胁格局呈现新特征
John Watts 在展示 2026-2027 年威胁态势分析时,提出了一个极具价值的分类:区分“困难的威胁”与“不仅困难且攻击者具有结构性优势的威胁”。其中有四大威胁属于后者:Deepfake 身份冒充、软件供应链入侵、针对 AI 系统的 提示词注入,以及 AI 加速的全方位攻击。
这些威胁的共同点在于:攻击者的执行成本下降速度远快于防御者的检测成本。曾经需要专业设备和技术的 Deepfake,现在只需几分钟就能在商用硬件上生成;提示词注入 更是能在毫无内鬼参与的情况下,将企业的内部 AI 部署 直接转化为严重的内部威胁。这暴露出 AI Agents 已经成为当前无人彻底解决的架构难题。
Gartner 峰会传递的信号揭示了 AI Agent 生态发展中的致命隐患——安全架构的严重滞后。当前,各大企业在疯狂集成 LangChain、Llama 3 等大模型框架构建自动化智能体,但往往忽略了 AI Agents 本身正在打破传统的边界安全模型。不同于静态的应用程序,Agent 拥有自主决策、调用外部 API(如通过 MCP 协议)以及访问内部数据库的高级权限。当发生提示词注入时,恶意输入可以直接挟持 Agent 的执行逻辑,绕过基于身份认证的传统防火墙。这意味着,未来的安全防御不仅是拦截恶意流量,而是要深入到 Agent 的认知与执行链路中去建立系统韧性。生态建设者必须引入运行时的意图校验沙箱,并实施基于最小权限原则的动态鉴权。长远来看,缺乏原生安全免疫系统的智能体架构将被企业级市场无情淘汰,而融合了自动化威胁响应和行为沙箱的 Secure-by-Design Agent 框架必将成为下一个核心行业风口。
