2025，AI Agent时代的主动防御：安全防御体系的重构之年

如果说2024年是生成式AI的爆发元年，那么2025年，AI Agent在企业应用的探索和部署加速之快，则是“范式转移”的挑战让安全领域感受到迫切压力的一年。这一年，网络空间的威胁不再是传统的人所使用的各类工具、脚本，而是在进化成具备理解力、推理能力甚至自主决策能力的智能体——攻击，第一次开始像“人”一样思考。

 

对于瑞数信息而言，2025年也并非一个单纯的业务推进年，而是围绕AI攻防形态变化，持续验证技术判断与防御路径的一年。

2025：攻击发生了本质变化

过去十年，企业主要对抗的Bot是人驱动和使用的工具；而从2025年开始，真正的对手变成了AI驱动的智能体（AI Agent）及智能体授权调用的工具、自主选择和决策使用的工具。这并非只是效率提升，而是攻击逻辑的根本演进。

 

这一变化，在多行业真实对抗与长期监测中已不仅是暂露头角，而是反复出现，逐渐显露为一种共性趋势。

 

l攻击开始“理解业务”

在2025年的实战对抗中，AI不再只是攻击效率的倍增器，更赋予了攻击“业务理解力”。

 

借助大模型与生成式AI，攻击者将AI深度嵌入自动化工具链，从漏洞挖掘、利用开发到渗透路径规划，实现了全链路升级。这些攻击行为，在对Agent的权限授予下，呈现出明显的拟人化特征，能够根据具体业务场景动态调整策略，显著提升成功率。

 

l流量演进：从Bot到AI Agent

2025年，流量形态正在发生深刻的更替。瑞数信息在最新发布的《BOTS自动化威胁报告》显示，AI驱动的智能化攻击已占恶意流量的35%，自动化攻击正式迈入智能化阶段。

 

与传统Bot流量不同，AI Agent流量具备自主性、拟人化、策略自适应等特征，不仅能够模拟正常用户行为，更重要的是能自主决策和使用工具绕过传统防护技术，智能体作为“人”的代理的出现，使得身份认证与流量治理难度呈几何级上升。

在这一趋势下，API已经成为AI Agent的主要入口。大模型API调用、智能体驱动的工具API调用，正成为数据泄露的新通道。

 

AI攻击下，现有防护手段“免疫失效”

瑞数信息观察到，仍然停留在“识别行为”的防御体系面对高度智能化的攻击，正遭遇前所未有的“免疫失效”。

 

l行为分析，不足以识别“真实意图”

目前的行为分析技术从规律统计、模式匹配、行为建模、AI分析等方式发现异常或者恶意行为，但AI Agent 的行为高度动态且有目标驱动，恶意意图在自主规划下的每一步子任务行为可能都是合理和正常的。反之，在行为分析中通常被判定为异常的高频行为，则可能是AI Agent合法赋予的自动化的业务操作行为。分析行为不等于能判定意图。

 

l特征识别，听不懂“自然语言”

随着大模型应用全面渗透，攻击面已从结构化代码扩展至自然语言。传统WAF擅长识别SQL注入等代码特征，却无法理解一段看似正常、实则暗含越权指令的自然语言输入。当攻击藏在语义中，特征识别自然失效。

 

l身份与信任机制被动摇

2025年，Deepfake与数字人Agent技术的结合，开始系统性冲击“身份可信”这一安全基石。从凭证填充、MFA绕过，到数字身份劫持，攻击者正在直接挑战零信任体系的前提假设。如果身份本身已不可信，那么后续的所有权限管控都将失去意义。

 

回顾2025年，一个事实已无法回避：

当攻击方全面AI化，继续固守“围墙式防御”，将彻底丧失对抗能力。

安全不再是应用上线后的附属品，而必须成为贯穿数据全全生命周期的原生能力。

2025年，是AI Agent的应用元年，更是防御逻辑重构的一年

 

瑞数信息：站在拐点中的实践

l技术升级，AI驱动的动态安全体系

面对AI加持下的攻击，瑞数信息在2025年一系列真实攻防与行业实践中，筑高了防御基石。通过AI驱动的动态安全体系，瑞数信息以持续变化应对未知威胁，覆盖Web、App、API、小程序等多渠道场景。

 

l纵深防御，从应用安全到数据安全

随着攻击目标从“攻破系统”转向“获取数据”，瑞数信息将动态防护能力进一步下沉至存储与备份层，逐步构建起从应用侧到数据侧的纵深防御闭环。

 

在勒索等高风险场景中，围绕勒索、入侵及系统宕机等复杂冲击，瑞数信息重点探索数据在极端条件下的快速“抗毁重构”能力，通过智能检测与快速恢复机制，将安全能力提升至网络弹性Cyber Resilience层级。

 

l场景化落地与行业共建

2025年，瑞数信息的解决方案在金融、保险、运营商、电力等行业持续落地，瑞数通过AI驱动的行为审计与意图识别，帮助客户在618、双11等关键节点稳守防线，验证了动态防御在真实业务场景中的可行性与有效性。

同时，通过报告发布与标准共建，瑞数信息积极参与AI时代安全共识塑造。

这一年，瑞数信息不仅是技术实践者，也是行业经验的输出者。

 

2025年，作为国家级专精特新“小巨人”企业，瑞数信息的能力也获得了多项权威认可。

 

ž蝉联中国AI赋能私有云WAF市场份额Top2

ž入选中国网安产业竞争力50强、中国数据安全企业50强

ž多次被Gartner、IDC等机构评选为WAAP、Bot防护、数据安全、API安全、大模型安全、勒索防护和在线反欺诈代表厂商

展望2026：走向“主动式、自适应”的未来，走向AI原生化的防御机制

l安全走向原生嵌入

随着AI Agent深度介入业务流程，安全能力如果仍以“事后叠加”的方式存在，将很难覆盖真实风险。2026年，安全将不再是独立部署的防护组件，而是逐步嵌入应用架构、业务逻辑与数据流转之中，成为系统设计阶段就必须考虑的原生能力。

 

lAPI安全治理重构

在AI驱动的系统中，API不再只是技术接口，而是直接承载业务意图与数据价值。单纯基于身份或访问频次的控制已不足以应对复杂攻击，API安全治理将进一步来到业务语义层，与零信任理念深度结合，围绕“是否合理”“是否符合业务上下文”进行动态判断。

 

l意图治理

从异常行为分析、审计和防护，转向构建贯穿“目标 → 计划 → 动作 → 结果”全链条，且具备可观测性的恶意意图分析治理。

 

2025 年，我们见证了威胁的质变，也验证了动态安全在真实复杂场景中的能力。

2026年，瑞数信息将继续立于时代拐点，以技术之“动”，应对攻击之“变”，为企业的数字资产保驾护航！