智能防护新策略：AI赋能安全体系

“现在是Token的盛宴，是‘龙虾’的盛宴，很多人都在用‘龙虾’编排工作流。但企业能否引入‘龙虾’进入核心业务系统，是否会造成企业的核心资产泄露，这对企业的信息安全提出了更高要求。”

几天前，新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿在NAVIGATE 2026领航者峰会上，一语道出了智能体快速发展与应用的另一个侧面——AI在加速业务创新的同时，也对传统的安全防护体系带来了全新挑战。

新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿发表主题演讲

作为国内最早深入企业网信息安全领域的领军者，新华三安全当下正聚焦核心战略方向，以创新技术与优质产品，全力为AI发展筑牢安全屏障，守护智能体时代企业信息安全。

一体化防护，打造智能体安全管理中枢

2026开年以来“龙虾”（OpenClaw）持续火爆， “龙虾”的出现，标志着AI从“对话交互”迈向“代理执行”的关键跨越。但是问题也随之而来。AI带来便利的同时，也引发了很多安全风险。

“‘龙恐’的应用，让大家更直观看到，具有安全隐患的智能体引入企业后可能带来的安全问题。但另一方面，这将进一步加大企业对于网络安全的重视与投入。”孙松儿表示。

智能体的安全风险源于其技术特性与应用场景的双重叠加：一方面，为实现自主决策能力，智能体被授予较高系统权限，可访问本地文件、读取环境变量、安装扩展插件，默认配置下的权限漏洞易被攻击者利用；另一方面，提示词注入、插件投毒、误操作执行、安全漏洞利用等新型风险层出不穷，攻击者可通过构造恶意指令诱导数据泄露、植入木马程序，甚至实现对业务系统的远程控制。

如果企业引入智能体应用，必须有相应的智能体防御解决方案。为此，新华三最新推出并发布AI安全网关，专为智能体安全打造，可以实现对智能体交互全流程的安全防护。

“首先对20种主流模型，通过标准化MCP协议转换进行管控；其次针对模型生成内容，新华三完成了30种以上多模态内容合规，80+的敏感数据，20+行为和10多种主流Token控制策略，对于‘养虾’的用户来说，这是有效的安全管控手段。”孙松儿表示，新华三AI安全网关产品从身份安全、运行安全、数据安全和内容安全四大维度，完成对OpenClaw、Claude Code、AgentScope、CoPaw、AutoCraw等智能体身份的治理，打造企业智能体交互的安全中枢，让每一个Token都用在刀刃上。

用AI对抗AI，打造云边协同的安全防护体系

“算力遭劫持滥用、DDoS攻击频发，加之行业百模大战如火如荼，各界纷纷依托大模型开展垂域训练。但大模型自身存在安全隐患与系统漏洞，训练所用数据更潜藏数据污染风险，这些行业难题该如何有效破解？”孙松松儿谈及大模型的安全防护时说，AI时代企业的安全防护必须更全面、更智能。

新华三给出的解法是——用AI来对抗AI。

孙松儿认为，在AI时代网络安全防御体系一定是云边协同的模式：在这一架构中，端侧设备（如防火墙）将演进为轻量、高效的“智能端点”，内置AI能力以实现快速响应；云侧则作为“智慧大脑”，部署大模型与安全智能体，承担复杂的分析、策略生成与模型训练任务。二者通过协同实现动态闭环：云端持续学习进化，将最新策略同步至边缘；边缘实时反馈本地数据，驱动云端优化。这种架构旨在使安全体系具备更优的全局感知和响应能力。

安全与AI的发展不是零和博弈，而是达尔文进化论中的数字共同体。依托“主动安全”3.0技术框架，新华三安全将全面拥抱AI，持续夯实我们的能力图谱。凭借扎实的网络技术与一体化运维优势，让网络与安全协同并进，稳步走好智能体时代的安全发展之路。