维端网在生成式人工智能迅速走向规模化应用的当下,网络安全的攻防节奏正被彻底改写。过去依赖人工分析与规则驱动的防御体系,正在面对一类更具“自主性”的对手——由前沿模型驱动的攻击系统。这类系统不仅能够自动识别漏洞,还可以在极少人工干预下完成从侦察、利用到横向移动的完整攻击链条。
面对这一趋势,IBM 正在推动安全体系的结构性升级:一方面,通过面向“智能体威胁”的安全评估重新定义风险识别;另一方面,构建基于多智能体协同的自主安全服务,试图让防御体系具备与攻击方相匹配的速度与协同能力。这不仅是一项产品更新,更是一种安全范式的转移——从“人+工具”的响应模式,走向“系统对系统”的动态对抗。
从“漏洞扫描”到“智能体暴露面”:安全评估进入新范式
传统的安全评估体系,本质上是围绕已知漏洞与既定规则展开:扫描、打分、修补。这一模式在过去十年中支撑了企业安全治理的基础框架,但在人工智能驱动的攻击环境中,其局限性正在被迅速放大。原因在于,攻击者不再只是利用单点漏洞,而是通过模型推理能力,在复杂环境中动态组合攻击路径。这种“路径生成能力”,使得风险不再是静态存在,而是随环境变化不断涌现。
IBM此次推出的安全评估服务,核心变化在于引入“智能体视角”。它不再单纯回答“系统有哪些漏洞”,而是进一步追问:“一个具备自主决策能力的攻击体,在当前环境中可以走出哪些路径?”这意味着评估对象从“资产清单”转向“行为可能性空间”。
具体而言,这一评估体系包含三个关键维度:
首先,是策略与控制层的结构性分析。传统评估往往只检查控制是否存在,而新的方法则评估控制在动态场景中的有效性。例如,一个访问控制策略在静态条件下合规,但在多系统交互中是否会被绕过?智能体评估正是要识别这些“组合性漏洞”。
其次,是人工智能特有风险敞口的识别。这包括模型本身的攻击面(如提示注入、模型滥用)、以及模型与业务系统交互带来的新型风险。例如,当AI代理拥有调用API或执行任务的能力时,其权限边界是否被严格限定?这些问题在传统评估中往往被忽略。
第三,是攻击路径的可视化建模。IBM强调,通过模拟自主系统的行为,可以绘制出潜在攻击路径图谱。这种图谱不仅展示“哪里有问题”,更展示“问题如何被串联利用”。对于安全团队而言,这种视角的转变至关重要,因为它将风险识别直接与缓解优先级挂钩。
更值得注意的是,这一评估体系还强调“临时控制措施”的重要性。在现实环境中,漏洞修复往往存在时间窗口,而攻击者恰恰利用这一窗口展开行动。通过提前识别高风险路径,并部署临时缓解措施(如限制访问、增加监控),企业可以在补丁发布之前降低风险暴露。这种“动态缓冲机制”,正是应对AI加速攻击的重要手段。
从更宏观的角度看,这一变化意味着安全评估正在从“合规导向”走向“对抗导向”。过去的评估更多是为了满足审计要求,而新的评估则直接服务于攻防博弈本身。换句话说,企业不再只是证明“自己是安全的”,而是要持续回答“在当前环境下,自己是否能抵御一个具备AI能力的对手”。
多智能体协同:让防御体系具备“行动能力”
如果说安全评估解决的是“看见问题”,那么IBM的第二项布局——自主安全服务——则聚焦于“如何行动”。在AI驱动的攻击环境中,时间成为最关键的变量。攻击链条被大幅压缩,从入侵到数据窃取可能只需数分钟。在这样的节奏下,依赖人工分析与手动响应的模式显然难以为继。
IBM提出的解决路径,是构建一个多智能体协同的安全框架。这一框架的核心理念在于:将安全能力拆分为多个具备专长的AI代理(Agent),并通过协同机制实现自动化的检测、分析与响应。
这些智能体并非简单的自动化脚本,而是具备一定推理与决策能力的系统组件。例如:
有的智能体专注于实时监测运行环境,持续分析网络流量与系统行为;
有的负责威胁情报整合,将外部信息与内部数据进行关联;
还有的则承担响应执行任务,根据策略自动隔离受影响系统或调整访问权限。
关键在于,这些智能体并不是孤立运行,而是通过协同机制形成一个“作战网络”。当某个智能体发现异常时,可以触发其他智能体进行进一步分析或执行响应操作。这种协同模式,使得防御体系从“线性流程”转变为“并行网络”,大幅提升响应速度。
更进一步,这一框架还强调与治理与风险管理系统的深度整合。在传统环境中,安全运营往往与合规体系相对割裂:一边是实时应对威胁,一边是周期性审计。而在多智能体架构下,安全事件的处理过程可以实时反馈到治理系统中,从而保持风险状态与合规数据的同步更新。
这种整合带来了两个直接收益:
一是缩短“检测—响应—修复”的闭环时间。过去这一过程可能需要数小时甚至数天,而在自动化协同下,可以压缩到分钟级甚至秒级。
二是提升决策一致性。由于策略由系统统一执行,减少了人工操作带来的偏差,从而在复杂环境中保持稳定的安全策略实施。
不过,这一模式也带来了新的挑战。首先是信任问题:企业需要决定在多大程度上将决策权交给AI系统。过度自动化可能带来误判风险,而过度依赖人工又会失去速度优势。其次是系统复杂性:多智能体协同本身就是一个复杂系统,其设计与维护需要更高的工程能力。
因此,IBM在推进这一框架时,也强调“有限人工干预”的原则。即在关键决策节点保留人工审核机制,同时在低风险、高频场景中实现完全自动化。这种“人机协同”的模式,可能是未来一段时间内最现实的过渡路径。
从工具堆叠到系统对抗:网络安全进入“架构竞争”时代
IBM的这一系列动作,实际上揭示了一个更深层的趋势:网络安全的竞争,正在从单点技术能力转向整体架构能力。在过去,企业可以通过不断引入新工具来提升安全水平——防火墙、入侵检测、终端防护等,各自解决特定问题。但在AI驱动的攻击环境中,这种“工具堆叠”模式正逐渐失效。
原因在于,攻击者已经实现了高度自动化与协同化。一个由AI驱动的攻击系统,可以在不同阶段调用不同能力模块,形成完整攻击链条。而如果防御体系仍然是分散的工具集合,就很难形成有效对抗。
IBM提出的“系统级防御”,本质上是将安全能力整合为一个统一的动态系统。在这个系统中,各个组件不仅共享数据,还共享上下文与决策逻辑,从而实现整体协同。这种模式更接近于“操作系统”而非“工具箱”。
这一转变的意义在于,它重新定义了安全的核心竞争力:
首先是速度。谁能更快地完成从检测到响应的闭环,谁就更有可能阻断攻击。AI的引入,使得这一竞争从“小时级”提升到“秒级”。
其次是整合度。单一能力再强,如果无法与其他系统协同,也难以发挥作用。未来的安全体系,将更像一个高度集成的平台,而非松散组合的产品。
第三是适应性。在动态环境中,威胁形态不断变化,防御系统需要具备持续学习与调整能力。多智能体架构为这种适应性提供了技术基础,因为不同智能体可以独立更新与优化。
从产业角度看,这一趋势也将影响安全市场的格局。传统以单点产品为主的厂商,可能需要向平台化与服务化转型;而具备云计算与AI能力的厂商,则更有机会构建完整生态。
更重要的是,这一变化正在重塑企业的安全投入逻辑。过去,安全更多被视为成本中心,而在AI时代,它逐渐成为保障业务连续性与数字化转型的关键基础设施。当攻击速度接近实时,防御能力的差异将直接影响企业的运营风险。
可以预见,随着AI技术的进一步发展,攻防双方的“自动化程度”还将持续提升。在这样的背景下,安全不再只是“防护措施”,而是一种持续运行的系统能力。IBM的探索,正是试图在这一新范式中占据先机:通过让防御体系具备与攻击者相当的智能与协同能力,重新建立攻防之间的平衡。
最终,这场变革的核心,不在于谁拥有更多工具,而在于谁能够构建一个更快、更协同、更自适应的安全系统。在AI驱动的网络空间中,胜负将取决于体系,而非单点。
