文章总结： 360数字安全集团发布了《AIAgent攻防演练指南2026版》，旨在帮助政企单位应对AI时代的新型安全挑战。随着AIAgent广泛应用于办公、运维等场景，传统的攻防演练对象已从系统、端口扩展到AI资产、智能体漏洞及调用链路。报告特别指出影子智能体（即未授权、未备案的AI工具）已成为新的安全盲区，并强调AI压缩了攻防时间窗口，使得前置风险发现成为防守关键。此外，攻击入口也正从AI本身转向其背后的工具、数据和业务系统。为此，360提出将安全能力融入AI应用全生命周期，并提供了涵盖演练前、中、后各阶段的实战化防护方案。 综合评分： 85 文章分类： ai安全,攻防演练,威胁情报,解决方案,安全建设

360发布《AI Agent攻防演练指南》 提出AI时代防守新方法

360数字安全

2026年6月3日 17:48 北京

在小说阅读器读本章

去阅读

AI Agent攻防演练

当AI助手开始替员工读邮件、写代码、查数据库、调接口、跑流程，AI Agent正在从辅助工具变成新型执行主体，背后连接模型、账号、权限、插件、接口、数据和业务流程。对于攻防演练来说，防守对象不再只是系统、端口和漏洞，而是要看清AI Agent资产以及背后的行为边界、调用链路和数据流向。

近日，360数字安全集团正式发布《AI Agent攻防演练指南2026版》。指南围绕AI Agent场景下的资产盘点、漏洞发现、skills检测、监测响应与闭环整改，提出AI时代攻防演练防守新方法。360认为，随着AI Agent进入政企业务环境，攻击面防护正在从传统IT资产延伸到AI资产、智能体漏洞、工具调用链和数据流动链，防守重点需要前移到“AI Agent能否被看见、被验证、被监测、被治理”。

“影子智能体”成攻防演练盲区

指南指出，AI Agent正快速进入政企办公、研发运维、客户服务、风控审核等场景，大量AI工具以浏览器插件、本地客户端、第三方SaaS、业务助手等形式接入业务环境。

但在实际使用中，很多AI工具由业务部门先行引入，尚未同步纳入CMDB、账号体系和安全运营流程，形成“影子AI”“影子智能体”等新型盲区。IDC调研数据显示，当前约64%的企业在生产环境中存在未授权、未备案、未管控的“影子智能体”。

这类风险的特殊性在于，AI Agent不是一个单点软件，也不是一个普通应用，而是连接模型、工具、数据、接口、账号和业务流程的执行链。一旦外部输入、插件组件、权限配置或调用逻辑出现缺陷，风险可能沿着Agent调用链快速扩散，影响内部数据、业务流程乃至核心系统安全。

AI时代攻防演练的第一步，不只是盘点服务器、系统、端口和账号，还要先看见企业内部到底有哪些AI Agent：谁在用、接了什么系统、调用了哪些工具、继承了哪些权限、能访问哪些数据。看不见，就谈不上验证；管不住，就可能成为演练中的风险入口。

AI压缩攻击时间 前置发现成防守关键

指南指出，AI正在压缩漏洞发现、验证和利用的时间窗口。过去需要依赖专家经验和人工分析的代码审计、漏洞发现、复现验证等环节，正在被AI进一步自动化。对攻防演练而言，攻击方形成有效攻击路径的速度将更快，留给防守方的处置时间也更短。

在AI Agent场景下，漏洞风险不再局限于单一系统或组件，而是可能分布在模型交互、工具调用、Skill插件、开源组件和业务流程等多个环节。一旦其中某个节点存在缺陷，攻击方就可能沿Agent调用链完成漏洞验证、权限放大和数据获取。

因此，AI时代的攻防演练防守不能等到演练开始后再依赖告警响应，而要在战前提前识别可被利用的风险路径，重点排查关键Agent、核心插件、高危工具、敏感接口和重要数据流向，将风险处置窗口前移至攻击发生之前。

工具、数据，正在成为新攻击入口

在更具体的攻击链路中，攻击方盯上的不一定是AI本身，而是AI Agent背后的工具、数据和业务系统。

360安全专家认为，在实战攻防演练中，攻击方对AI Agent的利用，不再停留于单点漏洞，而是围绕其权限、工具、数据和业务流程发起链式攻击。典型方式包括：通过邮件、网页、文档等外部输入诱导Agent执行非预期操作；借助Agent已连接的搜索、代码执行、数据库查询、邮件发送等工具能力实施高危行为；以及通过Skill插件、第三方SaaS、开源组件等供应链入口植入风险。

这意味着，AI Agent带来的不是简单新增几类漏洞，而是让攻击方有机会“借业务流程进入、借合法权限横移、借智能体执行操作”。对防守方而言，演练前需要重点识别哪些Agent接入了关键系统、调用了哪些高危工具、哪些数据可能经由Agent被带出，并围绕工具分级、数据访问控制、行为隔离和操作审计建立安全边界。

360以AI安全能力支撑攻防演练防守升级

在此背景下，360将漏洞挖掘智能体、智能体安全管理与防护系统、安全智能体体系和AI安全防护能力融入攻防演练整体解决方案，依托云端数据、算力、专家资源和云地协同服务优势，构建“探针+数据+平台+专家+AI”的实战化防护体系，为客户提供AI时代下的攻防演练支撑。

在演练前，该方案可以帮助政企单位识别和梳理AI资产，发现未授权、未备案、未纳管的“影子智能体”，提前发现深层逻辑漏洞，将风险处置窗口前移至演练启动前。在演练中，可提供7×24小时不间断监测响应，辅助客户快速判断风险性质并处置关键节点。在演练后，可输出总结报告和整改建议，辅助客户完成复盘整改，推动AI安全从专项检查走向常态化治理。

AI Agent正在改变攻防演练的防守对象和防守节奏。未来，政企安全建设需要从“人盯系统、人判告警、人修漏洞”，转向“用AI发现AI风险、用智能体处置智能体风险”。只有将安全能力前置到AI应用建设、接入、运行和治理全过程，才能在AI时代的实战攻防演练中掌握主动权。

点击阅读原文，获取《AI Agent攻防演练指南2026版》完整内容。

往期推荐

| | | | | | — | — | — | — | | | | | | — | — | | 01 | ● 2026两会观察 | 周鸿祎为智能体人才培养献策，360先行落地 | | ► 点击阅读 | | | | | | | — | — | | 02 | ●  覆盖亿级用户！360发现全球高危漏洞 漏洞挖掘智能体首次披露 | | ► 点击阅读 | | | | | | | — | — | | 03 | ● 国内首个！360推出Wmansvcs勒索软件专用解密服务 | | ► 点击阅读 | | | | | | | — | — | | 04 | ● 360亮相2026世界互联网大会亚太峰会 智能体成果引行业关注 | | ► 点击阅读 | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360数字安全 《360发布《AI Agent攻防演练指南》 提出AI时代防守新方法》