智能体互联网兴起，正从底层撬动企业每一根支柱，企业做好准备了吗？

文｜赵艳秋

编｜牛慧

成都天府国际会议中心，亚洲最大运用榫卯技术的现代胶合木单体木结构建筑，2026年春迎来了第八届C3安全大会。这一次，它容纳了一场远比安全范畴更宽广的对话，台上演讲者聊智能体互联网、组织重构、CIO角色转型、AI时代安全；台下沙龙现场，与会者手持红蓝举牌，争论“龙虾该快跑还是慢行”......

安全与数智化同台探讨，在C3历史上尚属首次。原因并不复杂：一场产业大跃迁正在发生。智能体互联网的兴起，正在从底层撬动企业的每一根支柱——思维、组织、技术架构及安全方法论：以OpenClaw为代表的智能体，推动企业资产从人与软件，转向数据、智能体与Skills；组织从职能分工，转向业务驱动的“团队+数字员工”模式；技术框架从追求确定性，转向能适应商业变化的AI原生体系；安全也从系统可靠延伸至行为可控、信任可建。

01

龙虾，你敢举红牌吗？

C3安全大会的主题会议前，“OpenClaw安全沙龙”成为聚焦这场智能变革的前沿预热场，带来了前瞻性的思考与预热。

田溯宁开场抛出灵魂一问：未来还有操作系统吗？他的判断是，Agent或OpenClaw（龙虾）很可能就是答案。而背后更深远的变化是企业资产的重构。入场时，每位与会者选择一块手举牌——红色“龙虾快跑”，蓝色“龙虾慢行”。辩论，就此开始。

涂鸦智能CSO刘龙威是“龙虾快跑”的支持者。“公司CEO要求全员成为‘AI原住民’，免费开放token，并允许员工申请经过安全加固的“龙虾”数字员工工牌，鼓励探索应用场景。

这股热情很快引发了一场小风波：人力部门发现，一位产品经理单日烧掉了数千美元token。调查结果发现他“养了一堆Agent”，两周内独立上线两个系统。放在过去，需研发排期，落地至少要数月。

刘龙威坦言，自己第一反应是“安全压力很大”，但很快意识到这股浪潮根本堵不住。“安全我也选激进的牌，跟着一起跑。”在他看来，未来企业的核心资产是员工的想法、计划、任务编排、Skills、Agent和代码，安全团队的职责就是保护好这些新型资产。

沙利文大中华区执行董事李庆则选择蓝牌。“对AI我是激进者，但对龙虾，我保持审慎。”她指出，OpenClaw目前处于“暂态”：能力边界不受控、token消耗与产出价值无法直接挂钩、架构本身缺乏约束机制。业内已出现Harness等新架构，专门约束Skill与Agent的能力边界。“我们不建议企业All In OpenClaw，重点不只是安全，而是要做有价值的使用。”

纠结者也不在少数。一位运营商与会者举起蓝牌解释：用户数据体量大，监管严，一旦出事影响极大，但公司内部心态其实开放积极，已探索AI龙虾网管、网格经理助手等场景。

一家科技大厂人士描述了更复杂的处境：公司已在公有云“开了一块地”，让业务尝试“龙虾”。但实际应用中，“仅外部Skill或MCP市场，就对接了十多个”，而内部有成千上万个系统——哪些可以被龙虾操作？能操作到哪一步？如果龙虾闯入涉密系统怎么办？“而且它每次运行结果都不确定，这让我们很难受。”

亚信安全智能体安全专家焦正新虽深耕安全行业，却坚定站在红队。他表示：龙虾能提升生产力，核心是掌握了高权限、文件、账号与隐私，高权限必然带来高风险，但解法不是“关门”，而是建立机制——管好身份、裁剪权限、全链路留痕、高危操作逐级审批。“大模型、智能体的随机性是智能涌现的内核，安全边界已变，我们的任务是建立新的方法论并推动产业应用。”

红蓝交锋的核心的是：在自身业务中，龙虾值不值得养、该怎么养？亚信安全解决方案部总经理张新年给出时间坐标：2至5年内，智能体将进入生产力成熟期，留给企业做决定的时间，比想象中更短。

02

架构、人事、安全，一起翻桌了

“红蓝军”辩论的背后，折射出企业最深切的焦虑——技术迭代如此之快，企业技术架构该如何规划？ 很多企业管理层都有一个困惑：去年已投入建设智能体平台，OpenClaw、智能体来了，要不要推倒重建？下一代的技术架构到底是怎样的？

在C3安全大会的主题会议上，一场直面智能体互联网时代、关乎全新安全范式的定义与重构，亟待展开。

上面的问题目前难以回答，因为它背后是一场更大的产业跃迁。“人类已踏入‘智能体互联网时代’。”田溯宁去年秋季提出，数以万计的智能体以Agent为节点广泛互联，重构千行百业的运行逻辑，这不是工具升级，而是生产力主体的替换。

天工开物开源基金会理事杨攀认为，人们的思维要随之改变：“很多人仍停留在移动互联网时代。AI带来的可能是新的物种进化，所谓AI原生，就是通过燃烧token，解决原来程序解决不了的问题。”

今年C3安全大会打破惯例，在主旨演讲后立即开启高峰对话。亚信安全认为，企业CIO推进数字化落地时，已不得不面对智能化的全面冲击，这个话题已成为行业刚需。

产业跃迁的冲击，已深入企业组织内部——组织在重组，CIO角色也在重塑。

在“Agent重构企业数智体系，CIO向CAIO的进阶之路”的高峰对话环节，TCL集团数字化转型部部长兼IT共享服务中心总经理李福涛坦言，AI时代最大的挑战不是技术本身，而是识别出安全可控的AI场景，打造“业务+IT+AI原生技术平台”铁三角团队，培养既懂业务、又懂模型、工具和IT技术的复合型人才。这需要CIO联合HR、战略、法务等部门协同推进。亚信安全董事、天润云CEO吴强则从服务商视角提出，最希望CIO从“提技术要求”转向“定义哪些业务应由AI承担”，这一定义往往是决定智能体项目成败的起点。

新旧体系切换，还需突破认知关卡。吴强发现，智能体时代“输入相同、输出可能不同”的逻辑，必须先让业务部门接受才能落地。东阳光集团CIO吕远彪印证了这一点：传统系统一个指令对应一个确定结果，智能体打破了这种确定性。企业内部必须先达成共识。

安全方法论同样需要重建。亚信安全焦正新给出了扎心判断：传统围栏式安全思路，在智能体面前已经失效。

过去的安全逻辑是：划定边界、梳理攻击面、check list排查。但智能体的“大脑”可能在内部产生幻觉，一旦掌握企业的Key、MCP工具权限和数据库访问权，风险转移到系统内部。而多数厂商仍将智能体当作普通应用，赋予高权限，焦正新认为这条路完全走错了。

“我们的逻辑是：不预先赋予智能体任何权限，仅在它执行具体任务时，动态注入一次性、与工单绑定的‘钥匙’，权限随任务注入、用完即销，全程可追溯。”这套逻辑的核心不是“安全”本身，而是合规与审计。“安全在很多场景下不是真命题，但合规和审计一定是。”阻碍智能体落地的两大痛点是：认知门槛——很多客户未意识到现有方法论已失效；合规模糊——企业一旦厘清合规问题，核心资产保护逻辑自然清晰。

智能体互联网时代，没有什么能原样保留——思考逻辑、组织架构、技术架构、安全方法论，这些企业发展的地基，正在同步重构。

03

从“防得住”到“信得过”，AI时代安全新范式

安全威胁已经清晰，企业到底该怎么做？

亚信安全认为，AI时代的安全逻辑分为三个递进层次——基础安全、行为安全、信任安全。基础安全解决系统稳定、可靠、数据不泄露；智能体出现后，需补充行为安全，管控智能体行为，不做“分外之事”；而信任安全则是最深层命题：能否放心把任务交给大模型去执行？这三个层次，恰好对应企业的三重焦虑：基础设施被打穿、智能体失控越权、大模型幻觉误判。

针对基础安全，亚信安全的核心解决方案是AI XDR平台。峰会主旨演讲中，亚信安全副董事长、CEO马红军指出，企业安全正陷入四大困境，旧有安全建设范式已触及天花板。“碎片化产品堆砌的安全方案终将落幕，过去20年的安全模式，理应迎来新安全范式重构。”

传统安全产品的逻辑是“堆工具、打补丁”，亚信安全率先在国内定义了“体系化联动防御”理念，并于2025年首发商用AI XDR平台，整合终端、网络、云等多源安全数据，实现统一威胁检测、调查与响应。依托“1+2+N”架构，即1个AI XDR平台、端点安全与云安全两大核心能力、N个扩展组件，将单点防御升级为体系协同。过去一年，AI XDR已在运营商、金融、电力等关键行业规模落地，并成功护航成都世运会，实现零事故、零失误、零攻击成功的战绩。

马红军坦言，未来半年至两年，当前大部分安全产品和工具将失效，未来将是“Agent攻、Agent守”，企业资产版图延伸至AI资产，硅基员工带来新的攻击面，AI时代安全需求将是互联网时代的数倍。为此，亚信安全在联动防御基础上，打造数据驱动与AI原生新体系，正式发布AI XDR 2026，完成三大进化：构建涵盖资产管理、漏洞管理等10大智能体，以AI对抗AI；安全数据湖样本规模突破100亿，实现全球高级威胁实时识别；新增MDR运营体系，提供7×24小时持续防护闭环。

除了基础安全，针对智能体需要的行为安全和信任安全，亚信安全推出了智能体管理平台、智能体身份安全等产品，管控每一个智能体的身份、权限和职责。

OpenClaw这类智能体因追求快速应用，基础架构并非最优，在企业环境中落地“千疮百孔”：基础模型可被精心构造的提示词劫持意图，引发越权访问与数据泄露；Agent权限过高；Skill文件暗藏恶意指令；网关暴露面大；智能体开发和运营平台不分家……更根本的问题是，智能体的随机性是其“智能涌现”的核心，这让传统安全方法论的前提彻底失效——过去“前端应用确定、后端资源信任”的逻辑，如今已不成立。

典型痛点出在API上：企业将历史数据平台包装成API，但API天生无身份概念——以前前端应用固定，如今智能体接入后，只要能访问就“问啥答啥”，任何一个Agent都可能窃取员工工资、合同、客户信息等全量数据。

为此，公司发布了业界首款智能体信任框架，聚焦于智能体身份管理权限。焦正新进一步介绍，该框架在不改造数据平台、不重构API体系前提下，在中间层植入智能体身份管控能力，实现行级操作的精准拦截，检测到意图异常立即阻断，不影响其他正常业务的运行。

在此基础上，亚信安全提出"1+4"体系化防护架构：以AI XDR为核心，统筹终端加固、网络监控、模型安全防火墙、智能体身份强管控四层纵深防御。落地按五步推进——全域资产梳理消除“影子AI”、策略制定划定最小权限、分层防护细粒度阻断、AI XDR告警降噪率达99%和毫秒级响应、情报迭代驱动持续演进。

智能体已不再是工具，而是“数字员工”，但管理它与管理人不同：不能赋予其人类的权利，也不能分配一成不变的静态权限，核心是管好身份、裁剪权限、全链路留痕、高危操作逐级审批。

第八届C3安全大会上，我们看到亚信安全已从传统基础安全保障者，延伸至行为安全、信任安全领域，完成一次战略身份升级。而这场转型，并非亚信安全孤军作战，它与亚信科技形成清晰分工协作：亚信科技深耕智能体与互联，在通信、能源等行业打造了大量智能体应用与智能连接能力；亚信安全则为这张“智能体互联网”筑起可信的安全底座。一个负责“让智能体跑起来”，一个负责“让智能体跑得安全可信”，两者合力，助力企业真正落地智能体互联网建设。