如果现在问首席信息安全官最担心什么,答案大概率不再是单纯的"勒索软件"或"钓鱼邮件",而可能是两个充满科幻色彩的词:地缘政治带来的网络攻击日益严重的智能体失控

Forrester最新发布《2026 年全球网络安全顶级威胁报告》指出,AI对安全的重构已经完成了从"量变"到"质变"的飞跃:2023年我们还在调侃ChatGPT的"一本正经胡说八道",2026年黑客与防御者已经各自用智能体在网络空间进行"全自动对轰"。安全范式在这三年里发生了重构。

一、机器速度的对决:国家级"准自动攻击"时代到来

报告中最令人警惕的,是地缘政治冲突与AI创新速度对网络安全的剧烈冲击。不断升级的地缘政治冲突已引发了现实世界中的破坏性网络攻击。

与伊朗关联攻击组织已将攻击目标锁定美国关键基础设施中的可编程逻辑控制器 (PLC)。根据Anthropic与谷歌威胁情报团队的披露,受国家背景支持的APT组织已经开始让Claude、Gemini等前沿模型直接接管攻击工作流——从自动化漏洞发现、动态武器化利用,到最终的渗透破坏。

在过去,地缘冲突引发的网络战往往高度依赖人工团队寻找漏洞、手动编写攻击载荷,这一模式在2026年被彻底颠覆。对防御侧而言,攻击链中的多个环节被AI显著加速,意味着留给安全团队的检测与响应窗口正在被大大压缩。仅依靠人工轮值、人工日志研判的安全运营中心(SOC),在准自动化国家级攻击面前,如同冷兵器对抗现代化火力。

2026年防御侧的唯一出路,是同样构建基于智能体的安全能力(Agentic Security),将安全决策、处置响应的执行速度拉平至机器自动化层级。

二、影子智能体:企业内部的新"特洛伊木马"

如果外部风险源自地缘博弈催生的定向网络战,内部隐患则来自 AI 普及下不受管控的技术野蛮生长。此前 CISO 的管控重心集中在员工私自部署未授权第三方软件(影子 IT),2026 年该风险已迭代为 "影子智能体"

员工为提升工作效率,大量部署依托浏览器插件、邮箱授权、API 接口接入内网业务系统的第三方 AI 智能体;这类智能体脱离企业统一管控,可自主调取业务数据、执行批量自动化操作。

智能体具备机器级高速执行能力,更关键的是其可绕过传统面向人员设计的权限审批、行为监控机制,全程脱离企业安全可视范围。员工收获效率的同时,企业在毫无感知下面临严重的数据越权访问、核心敏感信息泄露风险。

企业安全团队需将各类 AI 智能体纳入统一资产台账,管控其操作行为、访问权限与外部调用范围,配套专属管控策略与风险校验机制,压缩安全暴露面。

三、泛智能体化下的两大软肋:供应链与身份

Forrester的报告指出,随着AI从单体大模型走向"AI智能体"(Agentic AI),传统的IT供应链和身份访问管理两套体系正在双双失效。

1. 无限套娃:供应链多层网状依赖风险

Forrester 早在 2024 年便预警开源大模型衍生的软件供应链隐患;2026 年海量智能体普及后,该风险演变为多层级、跨主体交织的网状依赖链路。

智能体为完成任务,会自主调用外部大模型、第三方服务与定制技能(Skills),企业很难完整梳理其完整调用链路与底层依赖关系。即便企业信任某一款基础大模型,也无法掌握该模型后台自动调用的第三方小众插件、外部服务商组件。

面对高度动态化的 AI 供应链,企业必须落地 AI 软件物料清单(AI-BOM)全生命周期管理,并对所有智能体落地最小智能体权限(Least-Agency)管控原则。

2. IAM 体系遭遇智能体身份适配难题

传统身份与访问管理体系(IAM)基于自然人、固定服务账号设计,天然缺失针对 AI 智能体的管控能力。AI智能体的普及倒逼 IAM 体系升级,从传统人员身份管控向更复杂的智能体身份体系演进。

在这一过程中,系统除识别操作人员身份外,还需完整记录智能体创建主体、来源渠道、全链路调用轨迹,也就是资产溯源(Provenance)能力。

对此 Forrester 提出明确建议:企业需搭建面向智能体的身份治理、资产溯源(Provenance)与动态访问控制框架,对内外部、跨业务系统的全部智能体统一建档,集中管控访问权限。

对第三方外部智能体接入场景,需通过全量 API 请求审计、调用来源校验,管控其对业务工具、MCP 服务节点的访问;复杂多智能体协同场景,需配套独立的智能体授权与策略执行平台。

四、数字主权的"合规红利"与"安全陷阱"

报告中提出最具有思辨色彩的论点,是关于数字主权(Digital Sovereignty)的风险反噬。近年全球多国、多地区出于本地数据保护、地缘安全的需求,相继出台严格数字主权法规,大量企业逐步弃用国际厂商统一公有云,转而采用更符合地缘安全的"本地主权技术栈"。

但这套强合规政策在满足监管要求、带来合规价值的同时,也埋下显著安全隐患:多数本土云服务商、本地化技术厂商的底层技术架构碎片化、成熟度不足。其整体安全防护能力与深耕全球市场多年的头部云厂商存在代际差距。企业单纯为满足合规要求迁移至本土技术栈,反而置身防护薄弱的底层架构,放大攻击面。

结语:重塑2026年的安全世界观

Forrester《2026 年全球网络安全顶级威胁报告》为行业敲响警钟:2026 年网络安全防御边界已被彻底重构。伴随 AI 智能体深度嵌入企业业务底层,安全团队除抵御外部黑客攻击外,还需在海量自动化智能体构成的全新数字生态中,重新掌握全局安全管控权。企业管理层需转变固有认知,不再将 AI 简单视作工具或软件,而是定义为具备系统操作权限的新型虚拟员工。

针对报告所揭示的风险,企业安全负责人需快速完成防御重心迁移,防护范围从传统网络边界延伸至全链路智能体安全防御,落地三项核心举措:

从被动威胁追踪转向主动智能体治理:智能体拥有自主执行能力,企业需摒弃工具化定位,将其视作持有系统权限的虚拟员工,配套专属身份管理与全行为审计流程。

推动AI-BOM落地:参照开源软件供应链治理思路搭建 AI 组件资产台账,所有接入业务链路的开源大模型、智能体插件均需留存完整溯源档案。

用AI对抗AI:面对国家级黑客的机器速度攻击,依靠人工响应存在天然时效短板。构建具备自动化响应能力的"智能体安全(Agentic Security)"防御矩阵,是企业实现有效防护的根本。

声明:本文来自首席安全官,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。