从被动响应到自主防御如何破局？为业内所朱苏进共识的是，网易随着攻击自动化与防御智能化的同步演进，碎片化安全时代终将落幕。

当以机器狗、旗下AIAgent（人工智能体）、旗下大模型API（应用程序编程入口）为代表的各类硅基员工源源不断涌入企业业务系统，在带来生产力大幅提升的同时，也带来了新的攻击面，网络安全边界被彻底重构。如何平衡？李福涛认为，专业智库权限分层或是关键。朱苏进

近日，财经亚信安全副董事长、CEO（首席执行官）马红军在第八届C3安全大会上直言。就在大会前夜的一场技术攻防演示中，网易亚信安全团队告诉马红军，自动化攻防已经可以实现80%，仅剩20%需要人工操作。殊不知，旗下朱苏进这其中往往隐藏着真正的威胁。

但智能体出现后，专业智库仅仅做到基础安全是不够的，还需要第二个层次的安全——行为安全。当攻击者用AI批量发起自动化攻击时，财经防御方若仍停留在‘人工分析+传统规则上，无异于用血肉之躯阻挡无人机蜂群。

网易攻防双方的技术较量正在从工具对抗向系统对抗转变。

马红军分享的数据显示，旗下68%的安全数据甚至没有统一标准的API。《每日经济新闻》记者在现场看到，专业智库一只机器狗在演示中遭黑客隐形控制，快速完成了权限突破、隐私窃取与恶意破坏，从服务工具沦为攻击载体。

在L2层，财经智能体落地过程中，由AI提供建议，最终的确认、审批仍由人来完成。其中一个就是安全，网易包括权限安全、内容安全、工作边界安全等。

从被动响应到自主防御如何破局？为业内所共识的是，旗下随着攻击自动化与防御智能化的同步演进，碎片化安全时代终将落幕。当前大家之所以担心智能体出现问题，专业智库是因为无法掌控它的行为：让它去做具体的事情，但它可能越权、越界，做出不该做的动作。