智能体AI时代：网络安全人为风险的本质

安小圈

第896期

2026年的网络安全格局正经历剧烈变革，这不仅是技术的迭代，更要求企业从战略高度进行响应。智能体AI（代理式人工智能）的兴起并没有带来全新的人为安全风险，而是暴露了我们在“网络安全行为”认知上的局限性，并加速了行业突破这一瓶颈。企业必须将重心从单纯的安全意识培训，转移到安全文化的战略实施上。

以OpenClaw为代表的智能体AI——这类能代替人类执行操作而非仅生成文本的系统——已成为安全界热议的焦点。今年的RSA大会上，这种热度可见一斑。同时，这也迫使我们重新审视关于安全意识、行为及文化的一些固有假设。

长期以来，行业处理人为风险的主流方式建立在一种信念上：只要通过培训和指导教会员工正确的做法，他们就能在关键时刻做出正确抉择。这也是许多安全培训侧重于识别特定风险特征，如拼写错误、可疑链接或异常请求的原因。

虽然这种方法在一定范围内有效且易于推广，但它将人的行为视为个人特质，而非环境塑造的结果。我们总是追问当事人是否点击了链接、是否察觉异常，将复杂的问题简化为一系列需要识别的风险线索，并隐含地认为攻击越逼真，人就越无助。

然而，行为从来不是孤立发生的。人的行为深受工作环境的影响（人是环境的产物）：包括系统设计、工作节奏、工具指导、组织价值观导向，以及人们是否敢于暂停、质疑或求助。如果我们只关注决策发生的瞬间，不仅简化了问题，还可能误解其本质。

智能体AI让这一真相无处遁形。当系统开始代劳——筛选信息、提供建议、执行操作甚至与其他系统交互时，“安全行为完全由个人负责”的观点便站不住脚。问题不再是“人是否发现了威胁”，而是整个系统是否支持安全行为、提供有效监管，以及是否让人能轻松察觉异常。

这正是我多年来主张的观点。常规安全建议之所以有问题，不仅因为它们容易过时，更因为它们过于狭隘地关注识别攻击，忽视了培养个人的批判性思维、情商和质疑勇气，也忽视了培育支持这些行为的文化环境。

智能体AI使这一转型不可避免。当系统在我们看到原始信息前就行动时，“安全责任完全归咎于个人”的逻辑彻底失效。人们不再只是决策者，还是监督者和塑造者，有时甚至要被动承担后果。

这彻底改变了安全意识的内涵。重点不再是识别特定威胁，而是理解系统内部的决策逻辑；不再是告诉人们该注意什么，而是教会他们何时该停顿思考、质疑，以及如何应对不明确的复杂场景。

同时，系统设计塑造决策这一事实也无法再被忽视。一旦我们意识到这一点，真正重要的问题浮现出来：

系统是否让人容易理解当前发生的事情及其原因？工作流程是支持理性判断还是削弱判断力？人们是否有足够的空间、权限和信心去质疑系统结论，即使系统看起来非常确定？

在智能体AI主导的世界里，风险不再仅仅依附于个人或技术，而是存在于二者的互动关系中。而这种关系是由组织安全文化塑造的。

如果适度的质疑精神被压制，过度信任就会滋生；如果效率速度被置于一切之上并受奖励，监督就会减弱；如果上报风险让人感到犹豫，不确定性就会被隐藏。但如果组织鼓励好奇心和责任感，支持谨慎思考，并将不确定性视为值得探索的问题，那么这些智能系统就能成为更安全的合作伙伴。

这并不是要削弱人的作用，而是转向更真实的认知——理解人、系统和环境如何相互作用。

智能体AI并没有制造这种复杂性，它只是让复杂性变得清晰可见且无法回避。因此，我们需要思考的问题或许不再是“人们能否做出正确的安全决策”，而是如何设计系统、文化和环境，让正确的决策更容易发生；即使决策出现偏差，我们也能察觉、理解并从中吸取教训，找出真正影响决策的因素。

注：本文编译自知名网络安全专家、作家及创业者Jessica Barker博士近期发表的文章。Jessica专注于研究网络安全中的“人文维度”，致力于将“人”打造为网络安全体系中“最坚实”的一环。