360发布《AI Agent攻防演练指南》 提出AI时代防守新方法

AI Agent攻防演练



当AI助手开始替员工读邮件、写代码、查数据库、调接口、跑流程，AI Agent正在从辅助工具变成新型执行主体，背后连接模型、账号、权限、插件、接口、数据和业务流程。对于攻防演练来说，防守对象不再只是系统、端口和漏洞，而是要看清AI Agent资产以及背后的行为边界、调用链路和数据流向。



近日，360数字安全集团正式发布《AI Agent攻防演练指南2026版》。指南围绕AI Agent场景下的资产盘点、漏洞发现、skills检测、监测响应与闭环整改，提出AI时代攻防演练防守新方法。360认为，随着AI Agent进入政企业务环境，攻击面防护正在从传统IT资产延伸到AI资产、智能体漏洞、工具调用链和数据流动链，防守重点需要前移到“AI Agent能否被看见、被验证、被监测、被治理”。

“影子智能体”成攻防演练盲区

图片
指南指出，AI Agent正快速进入政企办公、研发运维、客户服务、风控审核等场景，大量AI工具以浏览器插件、本地客户端、第三方SaaS、业务助手等形式接入业务环境。



但在实际使用中，很多AI工具由业务部门先行引入，尚未同步纳入CMDB、账号体系和安全运营流程，形成“影子AI”“影子智能体”等新型盲区。IDC调研数据显示，当前约64%的企业在生产环境中存在未授权、未备案、未管控的“影子智能体”。



这类风险的特殊性在于，AI Agent不是一个单点软件，也不是一个普通应用，而是连接模型、工具、数据、接口、账号和业务流程的执行链。一旦外部输入、插件组件、权限配置或调用逻辑出现缺陷，风险可能沿着Agent调用链快速扩散，影响内部数据、业务流程乃至核心系统安全。



AI时代攻防演练的第一步，不只是盘点服务器、系统、端口和账号，还要先看见企业内部到底有哪些AI Agent：谁在用、接了什么系统、调用了哪些工具、继承了哪些权限、能访问哪些数据。看不见，就谈不上验证；管不住，就可能成为演练中的风险入口。



AI压缩攻击时间 前置发现成防守关键

图片
指南指出，AI正在压缩漏洞发现、验证和利用的时间窗口。过去需要依赖专家经验和人工分析的代码审计、漏洞发现、复现验证等环节，正在被AI进一步自动化。对攻防演练而言，攻击方形成有效攻击路径的速度将更快，留给防守方的处置时间也更短。



在AI Agent场景下，漏洞风险不再局限于单一系统或组件，而是可能分布在模型交互、工具调用、Skill插件、开源组件和业务流程等多个环节。一旦其中某个节点存在缺陷，攻击方就可能沿Agent调用链完成漏洞验证、权限放大和数据获取。



因此，AI时代的攻防演练防守不能等到演练开始后再依赖告警响应，而要在战前提前识别可被利用的风险路径，重点排查关键Agent、核心插件、高危工具、敏感接口和重要数据流向，将风险处置窗口前移至攻击发生之前。



工具、数据，正在成为新攻击入口

图片
在更具体的攻击链路中，攻击方盯上的不一定是AI本身，而是AI Agent背后的工具、数据和业务系统。



360安全专家认为，在实战攻防演练中，攻击方对AI Agent的利用，不再停留于单点漏洞，而是围绕其权限、工具、数据和业务流程发起链式攻击。典型方式包括：通过邮件、网页、文档等外部输入诱导Agent执行非预期操作；借助Agent已连接的搜索、代码执行、数据库查询、邮件发送等工具能力实施高危行为；以及通过Skill插件、第三方SaaS、开源组件等供应链入口植入风险。



这意味着，AI Agent带来的不是简单新增几类漏洞，而是让攻击方有机会“借业务流程进入、借合法权限横移、借智能体执行操作”。对防守方而言，演练前需要重点识别哪些Agent接入了关键系统、调用了哪些高危工具、哪些数据可能经由Agent被带出，并围绕工具分级、数据访问控制、行为隔离和操作审计建立安全边界。



360以AI安全能力支撑攻防演练防守升级

图片
在此背景下，360将漏洞挖掘智能体、智能体安全管理与防护系统、安全智能体体系和AI安全防护能力融入攻防演练整体解决方案，依托云端数据、算力、专家资源和云地协同服务优势，构建“探针+数据+平台+专家+AI”的实战化防护体系，为客户提供AI时代下的攻防演练支撑。



在演练前，该方案可以帮助政企单位识别和梳理AI资产，发现未授权、未备案、未纳管的“影子智能体”，提前发现深层逻辑漏洞，将风险处置窗口前移至演练启动前。在演练中，可提供7×24小时不间断监测响应，辅助客户快速判断风险性质并处置关键节点。在演练后，可输出总结报告和整改建议，辅助客户完成复盘整改，推动AI安全从专项检查走向常态化治理。



AI Agent正在改变攻防演练的防守对象和防守节奏。未来，政企安全建设需要从“人盯系统、人判告警、人修漏洞”，转向“用AI发现AI风险、用智能体处置智能体风险”。只有将安全能力前置到AI应用建设、接入、运行和治理全过程，才能在AI时代的实战攻防演练中掌握主动权。



点击阅读原文，获取《AI Agent攻防演练指南2026版》完整内容。


阅读原文



360数字安全