AI技术正在重塑企业技术格局 - AI转型被比喻为希腊神话中的泰坦之战，代表着世界秩序的根本性转变，AI正成为数字界面本身[4] - 企业技术正从简单的聊天机器人向由智能体组成的自主“复合系统”演进，前沿模型如Mythos和GPT-5的发展正在改变传统技术格局[4] AI的广泛应用带来了新的攻击面 - AI已嵌入四个主要界面：应用程序、自主智能体、IT管理的员工笔记本电脑以及浏览器[6] - 2025年10月高德纳报告发现，81%的被调查企业正在试点使用AI智能体或已完全实施AI智能体解决方案[8] - 这些智能体正在执行操作，如提交工单、编排工作流和访问敏感数据，导致攻击面发生突变[6][8] 新的技术范式引入了新的安全风险 - “AI技术栈”引入了由模型、插件、向量数据库和实时互联网搜索集成组成的复杂网络，导致供应链漏洞呈指数级增长[7] - 自主智能体带来了前所未有的风险，如身份盗用、敏感数据泄露、工具滥用、记忆污染和间接提示注入，其速度和自主性前所未见[9] - 当智能体通过模型上下文协议等协议进行通信时，会产生在AI应用层面不存在的新攻击向量[9] “氛围编码”和智能体浏览器的安全挑战 - “氛围编码”的兴起，即开发者用自然语言生成整个代码库，虽然释放了巨大生产力，但智能体需要本地系统访问权限，可能成为潜在的特洛伊木马[11] - 2025年Palo Alto Networks报告指出，85%的日常工作发生在浏览器标签页内[12] - 随着向智能体浏览器演进，每个标签页都可能成为可访问Cookie和凭证的24/7助手，若无统一安全策略，浏览器将成为治理的终极盲点[12] 应对策略：以AI对抗AI - 企业需要转变防御方式，利用AI对抗AI驱动的攻击，将发现漏洞的同一前沿模型快速整合到防御解决方案中[13][14] - 实时、AI驱动的统一平台是实现快速防御的关键，需要将数据和上下文搭建在一起，以支持机器速度的响应[15] - 安全目标不再是“将邪恶关回盒子”，而是要在算力上超越它们，从被动的希望转向主动、开放、AI驱动的防御[16][17] AI驱动的现代安全架构新时代 - AI和自主智能体代表了企业和个人生产力与能力有史以来最大的飞跃[16] - 为安全释放此潜力，必须确保每一次AI交互的安全，安全需要被设计到产品架构中[16] - 通过采用主动、开放、AI驱动的防御，组织最终能够自信地驾驭智能体革命的力量[17]