2026 年 3 月,Beam.ai 发布了一份让很多人坐不住的报告:88% 的组织确认或疑似遭遇过 AI Agent 安全事件。在医疗行业,这个数字高达 92.7%。
更令人不安的是另一组数据:82% 的高管认为现有安全政策足以防范未授权 Agent 行为,但实际上超过一半的已部署 Agent 在无安全监督下运行。
自信与无知之间的鸿沟,就是安全事件滋生的土壤。
🔓 五大安全威胁
1. Prompt 注入攻击:排名第一的威胁
Prompt 注入在 OWASP 2025 LLM Top 10 安全风险中排名第一。攻击者通过在输入中嵌入恶意指令,让 AI Agent 执行非预期操作——比如读取敏感文件、发送钓鱼邮件、甚至删除数据。
⚠️ 攻击成功率数据
· 微调攻击绕过 Claude Haiku 成功率:72%
· 微调攻击绕过 GPT-4o 成功率:57%
· 传统输入过滤几乎无法防御高级 Prompt 注入
2. 影子 AI(Shadow AI):1200 个你不知道的 AI 应用
企业平均拥有约 1,200 个非官方 AI 应用——员工自费购买、自行注册、自行使用的 AI 工具。IT 部门完全不知道它们的存在。
影子 AI 的风险:
- 公司数据被上传到第三方 AI 服务,数据主权丧失
- 没有安全审计,没有合规审查
- 影子 AI 导致的数据泄露事件,比标准安全事件平均多花费 $670,000
3. 过度授权:Agent 有了不该有的权限
部署的 AI Agent 中:
- 只有 14.4% 上线时获得了完整的安全和 IT 审批
- 25.5% 的 Agent 可以创建和指派其他 Agent(Agent 套 Agent,权限失控)
- 只有 21.9% 的组织将 AI Agent 视为独立身份实体(大多数 Agent 借用员工账号操作)
4. 代码安全:45% 的 AI 代码通不过安全测试
AI 生成的代码中,45% 无法通过标准安全测试。最常见的问题:
| 漏洞类型 | AI 生成代码中的出现频率 | 危害 |
|---|---|---|
| SQL 注入 | 极高 | 数据库被攻击 |
| 硬编码密钥 | 高 | 凭证泄露 |
| 不安全依赖 | 高 | 供应链攻击 |
| 权限验证缺失 | 中高 | 越权访问 |
| XSS 跨站脚本 | 中 | 用户会话劫持 |
5. 身份认证漏洞:共享密钥的隐患
Agent 间的认证方式令人担忧:
- 45.6% 的组织使用共享 API 密钥进行 Agent 间认证——一旦泄露,所有 Agent 都有风险
- 27.2% 使用自定义硬编码逻辑进行授权——不可审计、不可更新
- 只有不到 8% 使用了零信任架构
🛡️ 防御框架:从被动到主动
面对这些威胁,企业应该建立什么样的防御体系?我们建议一个三层框架:
第一层:治理先行
- 建立 AI Agent 使用政策——哪些可以用、哪些不能用、数据怎么处理
- 将 AI Agent 纳入身份管理体系——每个 Agent 有独立身份、独立权限、独立审计日志
- 定期盘点影子 AI——你不管理的东西,就是最大的风险
第二层:技术防护
- 部署 AI 防火墙,过滤恶意 Prompt 注入
- 实施最小权限原则——Agent 只能访问完成任务所需的最小数据集
- 使用自动化红队测试——比传统方法成本降低 42%–58%,效率更高
第三层:持续监控
- 目前只有 47.1% 的 AI Agent 被主动监控——超过一半处于"裸奔"状态
- 建立 Agent 行为基线,异常行为自动告警
- 所有 Agent 操作必须可审计、可追溯、可回滚
🦞 安全选虾:哪只龙虾最安全?
| 安全需求 | 推荐产品 | 安全特性 |
|---|---|---|
| 数据不出域 | NemoClaw | 硬件级安全隔离,数据物理隔离 |
| 国产合规 | 360安全龙虾 | 等保三级、数据本地化 |
| 完全自主 | OpenClaw | 开源可审计,私有化部署 |
| 企业管控 | WorkBuddy | 企业微信审计,权限管理 |
写在最后
73% 的企业已部署 AI,但只有 7% 做好了治理准备。Gartner 还预测:超过 40% 的 Agentic AI 项目将在 2027 年底前被叫停,主要原因是成本失控、业务价值不清晰或风险管控不足。
龙虾是好工具。但在安全问题上,你不能只看"好不好用",还得看"安不安全"。一个安全事件造成的损失,可能抵消你一整年的效率提升。