洞察AI安全新方向，Akamai依托零信任筑牢企业智能体安全防线

当下，AI智能体已迈入规模化落地周期。依托自主感知、自主决策、跨工具协同调用三大核心能力，AI智能体打破传统对话式AI的能力边界，渗透企业办公、工业制造、前沿科研、客户服务等多元场景，成为企业转型的核心引擎。伴随着AI智能体快速发展，各类新型网络安全风险集中涌现，传统安全防护架构难以适配全新攻防格局。在此行业背景下，Anthropic发布《Zero Trust for AI Agents》白皮书，为全球AI安全体系搭建提供理论参考。

这份行业标杆文件拆解了AI智能体的安全隐患，重新构建适配自治型AI系统的零信任准则，同时点明传统边界防护模式、通用零信任体系长期存在的各类缺陷。针对这份白皮书向外释放的行业信号，以及其带给整个产业的深度思考，近日，Akamai大中华区售前技术经理马俊在接受媒体采访中，解读AI时代之下全新的零信任安全发展格局，同时对外展示企业自身成熟完备的全栈安全技术布局。

Akamai大中华区售前技术经理马俊

AI重构攻防逻辑，白皮书直指行业安全核心痛点

AI模型大幅缩短了漏洞暴露到漏洞利用的周期，从原本数月压缩至短短数小时。防护方借助这类工具，能够更快发现并修复漏洞；而攻击方同样可以利用AI提速，或是等待防护方发布补丁后逆向制作攻击程序，攻击效率也随之暴涨。Akamai大中华区售前技术经理马俊表示：“这对部署AI智能体的企业构成双重威胁，既面临AI加速的外部攻击，智能体本身的自主决策与工具调用能力也带来内部权限滥用风险。”

不仅如此，白皮书还归纳了提示注入、工具投毒、身份权限滥用、上下文投毒、供应链攻击等威胁，这些极易引发内网越权、数据泄露等安全问题。以往企业依靠防火墙、边界隔离、静态规则搭建安全体系，逻辑在于“内网可信、外网危险”。但云办公、SaaS应用与远程模式打破了网络边界，内外网界限模糊，传统防护体系的弊端凸显。“因此，企业在搭建基础设施、部署AI智能体之初，就必须做好应对入侵风险的设计。”马俊如是说。

在Akamai看来，想要管控AI智能体带来的风险，一项核心基础能力便是依托网络分段，落实严格的身份隔离机制。笔者注意到，该机制可有效拦截多余内网流量，阻止攻击者在内网横向渗透。通过持续梳理并优化权限，实施精细化访问控制，能避免身份或系统被攻破后，威胁方借机侵入整个数字体系。值得注意的是，由于AI智能体会充分调用所有可用权限，因此权限设置务必遵循最小化原则。

Akamai技术布局抵御AI风险

围绕白皮书“默认不可信、全程持续验证、假设系统已被攻破”的零信任核心准则，Akamai落地多项技术能力。其中，借助精细化网络分段技术，可拦截内网冗余流量，从源头阻断攻击者突破单点后横向扩散。Akamai Guardicore网络分段还能与NVIDIA BlueField DPU硬件深度集成，在硬件层执行安全策略，不占用AI算力与存储资源，兼顾安全防护与业务运行性能。

同时，Akamai严格遵循白皮书强调的权限最小化原则。由于AI智能体会主动调用全部已有权限，权限滥用风险远高于传统软件。企业需持续梳理优化权限体系，针对不同智能体、人员、业务场景配置差异化权限。即便账号或局部系统被攻破，最小权限规则也能压缩攻击面，阻止风险蔓延至整个企业数字体系，实现“单点失守、全域无忧”。笔者认为，这套底层布局跳出边界防护思维，将零信任理念贯穿AI基础设施、网络链路与智能体运行全流程。

拟收购LayerX，构筑全域零信任防护

白皮书指出，浏览器是企业员工调用AI智能体、生成式AI及SaaS工具的核心入口，同时也是企业安全管控的薄弱盲区。多数数据泄露、员工违规操作均发生于浏览器场景，是全域零信任防护体系中不可忽视的关键环节。基于这一行业现状，Akamai计划以2.05亿美元全现金收购浏览器安全厂商LayerX，本次交易预计于2026年第三季度完成交割。

事实上，LayerX主打浏览器原生AI行为管控，无需企业更换现有主流浏览器，即可对提示词输入、文件上传、SaaS交互、AI智能体调用等行为开展实时监测，精准识别违规操作与数据外传风险，解决企业AI场景下的数据安全与合规难题。马俊表示，“收购旨在将LayerX的浏览器原生AI使用管控能力整合至Akamai现有的Zero Trust安全产品组合，从而将安全防护延伸至浏览器层面。”

结合Akamai现有的AI应用运行时保护及工作负载级分段能力，此次收购将使Akamai形成覆盖用户、应用程序与基础架构的全栈式AI安全管控体系，让企业在拥抱AI效率的同时守住合规底线。

AI时代，零信任安全呈现哪些趋势？

结合Anthropic白皮书理论与自身实战布局，Akamai提出，网络安全行业已迈入AI智能体驱动的零信任新时代，全新安全格局具备四大鲜明特征：

• 防护范围全栈化。防护边界延伸至浏览器终端、AI应用、智能体环境与算力集群，打造端到端全域防护网络；第二，安全设计前置化。摒弃“先业务、后安全”的旧模式，将安全设计融入AI智能体规划、部署、运维全流程；第三，管控规则动态化。依托行为感知与智能分析动态验证身份、调整权限，适配AI自主运行的特性，化解合法权限滥用问题；第四，安全与性能协同化。依靠硬件集成、轻量化技术，避免安全防护占用核心算力。

Akamai建议企业可分层推进安全建设，以网络分段和身份隔离加固内网，依托最小权限管控智能体行为，搭配浏览器管控规范员工操作，搭建适配自身业务的安全体系。

写在最后

AI智能体的普及，让传统安全防线面临巨大挑战。漏洞利用进入分钟级、智能体具备自主行动能力、人机交互集中于浏览器，多重变化倒逼安全体系全面升级。Anthropic发布的《Zero Trust for AI Agents》白皮书，印证了AI智能体零信任的理论方向。在这一背景下，Akamai依托成熟技术与战略收购完成落地布局，形成“理论引领、技术落地”的良性联动，为全行业提供参考。

未来，随着AI智能体渗透至更多业务场景，零信任将成为企业部署AI业务的标配底座。企业唯有搭建全栈、前置、动态的零信任安全体系，才能在智能化浪潮中兼顾创新与安全，实现安全守护AI、AI赋能业务的良性循环。