文章总结： 智能体人工智能依赖API实现自主交互，致使API数量激增且超出传统安全控制范围。组织需全面发现API及MCP资源，建立面向自主系统的上下文感知策略，并监控代理行为以防范滥用。API安全是保障智能体AI稳健发展与防范潜在风险的关键基石。 综合评分： 86 文章分类： AI安全,安全建设,解决方案,网络安全,应用安全

没有安全API，智能体人工智能就无法实现

何威风 何威风

祺印说信安

2026年1月16日 00:01 河南

Michael Nicosia， Salt Security的首席运营官兼联合创始人。

人工智能的下一阶段正在实时展开。智能体人工智能——能够自主推理、行动和协作的系统——已经从实验性概念转变为企业实际应用的能力。这些智能体在数字生态系统中运行，做出决策，协调工作流程，并简化从客户体验到后台运营的方方面面。

因此，人工智能不再仅仅被视为一种工具。它已成为软件供应链中的积极参与者，能够发现应用程序编程接口（API），调用它们，并大规模地与企业系统进行交互——而且通常无需人工干预。

虽然这种转变具有变革性，但也揭示了一个关键事实：每一层自主性都建立在信任之上，而信任始于确保实现自主性的 API 的安全。

API如何赋能自主性

API已成为智能体世界的数字动脉。人工智能代理做出的每一个决定，从检索文件到发起交易，都离不开API。

当该API配置错误或暴露时，其后果远不止数据丢失。被攻破的API可能允许攻击者操纵AI代理的行为、注入命令或伪装成合法流量访问下游系统。

引入行动层

每个智能体系统的表面之下都存在着一个可以称之为行动层或不可见层的层面，智能工作正是在这里实际发生的。它就像连接组织一样，将人工智能智能体、模型上下文协议（MCP）服务器、数据源和企业应用程序联系起来。

每一个决策、每一次记忆提取或每一次工具调用都会以 API 调用的形式流经这一层。正是在这里，自主性变得切实可感，意图转化为执行。

尽管行动层扮演着核心角色，但它的运行却很大程度上超出了传统安全控制的可见范围。Web应用程序防火墙、API网关和态势管理工具并非旨在监控或管理这种动态的、机器驱动的通信。

保护操作层需要一种专门构建的方法，该方法能够理解人工智能代理的行为以及每次API交换的上下文。这是 API 安全的新前沿，不仅要保护数据，还要保护决策本身。

MCP 的兴起与“代理经济”

这一演进的核心是模型上下文协议（MCP），它是一种旨在使人工智能代理能够与工具和应用程序交互的标准。MCP服务器充当中间人，为人工智能代理提供结构化的、上下文相关的访问权限，以执行诸如修改设计文件、从分析仪表板提取数据或跨业务平台启动操作等任务。

除了MCP之外，代理到代理 (A2A)通信协议也允许这些系统直接协作。

这些发展共同造就了一些研究人员和行业领袖所称的人工智能代理经济，或者说是一个生态系统，在这个生态系统中，自主人工智能代理代表个人和组织运作，进行交易、谈判和创造价值，而人类干预则降至最低。

API曝光量呈指数级增长

但是，与其他任何互联系统一样，人工智能代理经济也带来了新的安全隐患。每个代理、协议和上下文感知接口都有可能扩大攻击面。

我公司近期获得授权的一项行业研究表明，MCP和A2A并不会取代现有的API。它们依赖API来获取数据、上下文、工具和资源，供自主代理和AI应用使用。

因此，MCP和A2A的广泛应用将导致API数量和使用量增加，而不是减少。MCP和A2A等新兴协议提供不同级别的安全性，但其安全性尚未得到充分验证，因此需要更高级别的API保护和API访问控制。

因此，该研究建议投资于强大的API管理，重点关注代理体验，以满足AI 代理和应用程序的需求，而不仅仅是开发者体验。

为智能体人工智能构建安全基础

智能体人工智能通过大幅增加内部API流量、扩展未知API接口以及引入比传统控制措施更快的自主系统来改变安全格局。

为了适应这种新环境，组织需要坚实的基础：

阐明API和MCP格局

智能体人工智能依赖于API和MCP服务器，这些服务器通常部署在传统IT可见范围之外。

保障自主运营安全的第一步是了解现有资源：代理可能利用的每个API、每个端点、每个流程以及每个MCP服务。需要持续地、在攻击者感知的范围内发现托管API、非托管API和内部API，从而提供全面的资源清单，以便有效实施治理或保护措施。

如果没有安全发现，组织只是在保护他们认为自己拥有的东西，而不是真正驱动其人工智能系统的东西。

面向自主系统的上下文感知策略

由于代理会发起大量、高变异性的操作，静态控制无法反映业务意图。策略必须评估API的调用者是谁或是什么，调用原因是什么，涉及哪些数据，以及请求是否符合预期行为。

姿态治理框架将安全人员、开发人员和数据所有者聚集在一起，共同制定基于实际情境而非仅仅基于技术配置的运行策略。这确保了自主代理在已批准的边界内运行，并降低了因配置错误、影子API和不安全工作流程带来的风险。

针对代理行为和API滥用行为的辩护

智能体人工智能会加速一切，包括风险。自主代理可能会无意中放大漏洞，或生成模拟攻击的异常API调用序列。

组织必须能够建立行为基线，识别异常情况，并阻止API架构中的恶意或意外行为。

了解万物之间的联系

在智能体生态系统中，API构成了企业的神经系统——相互连接、不断变化，并且越来越多地由非人类行为者驱动。

安全团队必须了解API、数据流、MCP服务器和自主代理如何交互，才能获得统一的理解，从而评估影响范围、确定修复优先级并协调整个环境中的治理和保护。

你无法掌控你看不见的东西，也无法统治你不了解的东西。

结论

保障智能体人工智能的安全，文化与代码同样重要。将API安全视为团队共同责任的组织，才能更好地安全地进行创新。API安全是智能体人工智能企业稳健发展的基石，忽视它的人可能会发现，原本旨在推动进步的智能体反而成为了他们最难以预测的风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 何威风 何威风《没有安全API，智能体人工智能就无法实现》