企业网络安全怎么搞？十五五规划下，AI智能体带来新威胁

企业网络安全面临的新挑战有哪些

当下，企业朝着数字化进行转变已经踏入到深度发展的区域。在这个关键的时期阶段，刚刚公布的“十五五”规划纲要特意着重指出要“深度推进数字中国的建设”。这样的着重指出有着重要的意义，这表明企业的网络资产以及数据价值正呈现出快速上升的形势。

然而，机遇跟风险向来如影随形，于当下的环境里并存着。近期迅速走红的AI智能体OpenClaw（“龙虾”）好比一个警示信号，给我们敲响了警钟。国家互联网应急中心专门发布了风险提示，明确表明这类工具默认的安全配置处在极为脆弱的状况下，在这般情形下，极容易被攻击者获取系统的完全控制权，进而引发一系列潜在的安全危机。

在这种新形势下，企业必须重新审视自己的安全防线。

AI智能体带来的新安全威胁

OpenClaw的那种火爆状况，是超出了预先所想象的，而眼下在境内活跃着的互联网资产，已经达到了大概2.3万个之多，展现出一种爆发式的增长态势。

但中国信通院的专家清晰表明，即便把这种具备自主决策本领、有能够直接调用系统资源能力的AI智能体更新至最新版本，它依旧存在信任边界模糊的状况，而且技能包市场欠缺严格审核，这些全都是致命伤。

众多员工为求工作效率的提升，私自去部署这类工具，然而却并不清楚，这样做等同于在企业内网给黑客开启了“方便之门”。

一旦攻击者借助脆弱配置的AI智能体去突破入口，那就能轻易地在内网进行横向移动，进而窃取核心数据。

企业数据资产怎么防护

近期，启动了“工业数据筑基行动”，该行动给出了方向，在这个方向里明确提出要建设“数据可信互联平台”，并且要攻关数据关键技术。

对企业来讲，首先得把自身家底弄明白，接着给数据划分类别等级，核心研发数据的防护等级跟财务数据的防护等级，和普通办公数据的防护等级，绝不能同等看待，不能混为一谈。

再者是加强身份认证以及访问控制，尤其是针对AI应用调用数据的那般行为，一定要构建严格的审批还有审计机制，以此保证每一回数据访问都“来有影、去有踪”。

构建主动防御体系的关键步骤

过去作为那个被动防御的时代已然结束了，企业要去构建一个“监测 – 响应 – 预测”的主动防御体系。

一方面，要精心去部署终端检测与响应也就是EDR工具，针对OpenClaw这类新型应用的异常行为开展实时监控，不遗漏任何一个有可能存在安全隐患的细节，以此来及时发觉并应对潜在的风险。另一方面，员工的安全意识培训工作得紧密跟上来，要让大家清楚地意识到，AI工具虽说有着诸多优势，然而绝对不可以盲目去使用未经安全审核的“技能包”，需要时刻保持警惕，树立正确的安全使用观念。

另外，规律性地开展渗透测试以及攻防演练同样是不可或缺的，唯有如同王坚院士所讲的那般，使得人工智能真正实现在“服务人而非替代人”的层面，安全才能够成为业务的保驾护航者，而不会成为阻碍前行的绊脚石。

于贵公司而言，在将AI工具引入以提升效率之际，究竟是怎样去评估，又是怎样去管理那些随之而出现的安全风险的呢？

欢迎于评论区域之中分享你自身所拥有的实践经验，点一下赞从而使得更多的同行能够看到这一具有相当重要性的话题！