6月24日,第十四届互联网安全大会(ISC.AI 2026)在北京隆重召开。ISC.AI名誉主席、中国工程院院士邬贺铨出席大会并发表致辞。面对智能体技术从实验室加速走向产业一线所带来的安全格局重塑,邬贺铨院士在演讲中深刻剖析了当前智能体驱动的新型攻击特征,并明确指出,安全范式必须向“主动免疫”转型,数字安全企业必须实现从“卖产品”向“卖能力”的跨越。
今年是ISC走过的第14个年头。邬贺铨在致辞中感慨,从早期的病毒防御到今天的智能体攻防,业界见证了一个又一个技术范式的更迭。他指出,当前智能体技术正以超出预期的速度渗透至真实业务场景,随之而来的安全挑战也愈发严峻。
针对当前的安全态势,邬贺铨首先揭示了智能体攻击呈现出的三大核心技术特征:自主决策、集群协同与持续进化。他分析称,传统网络攻击高度依赖人工操作,而智能体驱动的攻击从根本上改变了这一格局。如今的攻击型智能体能够自主感知环境、规划攻击路径并执行渗透任务。更为危险的是,多个智能体之间可以实现信息共享与分工协作,在极短时间内从多个入口发起“饱和式”集群攻击,令传统防御系统疲于应对。此外,智能体具备持续学习与迭代的能力,每一次攻防对抗都会成为其优化的素材,导致攻击手段随时间不断演变。
“这种技术特征使得传统基于规则匹配和签名库的防御手段面临根本性的失效,这是安全理念必须跨越的第一道门槛。”邬贺铨强调。
基于上述挑战,邬贺铨在演讲中提出了第二点核心思考:安全范式必须从被动防御转向主动免疫。他坦言,长期以来安全工作的思路是“哪里着火灭哪里”,这种被动响应模式在面对人工攻击时尚可支撑。但在智能体集群的饱和式攻击面前,防御方的反应速度永远慢半拍,“时间差”已成为智能体攻击最大的优势。因此,必须利用AI赋能威胁狩猎与自动化响应,构建覆盖预测、检测、响应、恢复全生命周期的体系化安全运营框架,实现从事后补救向事前预警、事中阻断前移。“没有主动免疫,就没有智能体时代的数字安全。”
在产业落地层面,邬贺铨指出,智能体正加速渗透到金融、制造、医疗、政务等垂直行业,成为真实业务系统的核心组件。然而,大多数行业用户尚不具备自研智能体防御体系的能力,而传统安全厂商仍习惯于售卖防火墙、检测工具及合规报告,导致供需之间出现明显错位。
“智能体时代的数字安全企业必须从卖产品转向卖能力。”邬贺铨明确提出,安全企业需要提供覆盖智能体全生命周期的安全托管服务,包括开发阶段的安全审查、运行阶段的实时监控与异常响应,以及迭代阶段的风险评估和加固建议。他强调,这是一种必须跨越的范式转变,谁能率先完成从产品商向服务商的转型,谁就能在智能体安全的新赛道上占据先机。
“智能体颠覆安全不是一句口号,而是正在发生的技术事实。”邬贺铨在演讲最后呼吁,技术演进的车轮不会等待,产业界必须主动了解并掌控智能体,以更快的技术迭代、更前瞻的战略布局以及更务实的产业服务,在这场深刻的变革中赢得主动。
