企业安全团队正越来越多地转向推理安全平台，以应对新一波由人工智能驱动的运行时攻击，因为传统的安全措施难以跟上快速演变的威胁。 这种转变的驱动因素是攻击者利用在生产环境中运行的人工智能代理的弱点，在这些环境中，突围时间以秒为单位衡量，补丁窗口以小时为单位衡量，而传统的安全系统缺乏足够的可见性和控制。

CrowdStrike 的《2025 年全球威胁报告》强调了情况的严重性，记录的突围时间短至 51 秒。 这种速度使攻击者能够在安全团队发出警报之前，从初始访问转移到网络内的横向移动。 该报告还显示，检测到的攻击中有 79% 是无恶意软件的，攻击者采用手动键盘技术来绕过传统的端点防御。

Ivanti 现场首席信息安全官 Mike Riemer 表示，攻击者利用漏洞进行武器化的速度也在加快。“威胁行为者正在 72 小时内对补丁进行逆向工程，”Riemer 告诉 VentureBeat。“如果客户未能在发布后的 72 小时内打补丁，他们就会面临被利用的风险。人工智能极大地提高了速度。” 这种不断缩小的机会窗口给安全团队带来了巨大的压力，他们通常需要数周或数月的时间才能在其系统中手动部署补丁。

推理安全平台旨在通过为人工智能应用程序提供实时监控和保护来应对这些挑战。 这些平台分析人工智能模型的行为及其与其他系统的交互，检测并阻止恶意活动，例如数据中毒、模型规避和未经授权的访问。 通过专注于运行时环境，推理安全平台提供了一层补充传统安全措施的防御。

推理安全平台日益普及反映了威胁形势的根本转变。 随着人工智能更深入地融入业务运营，攻击面不断扩大，传统的安全工具已不足以防御复杂的、人工智能驱动的攻击。 预计行业影响将是巨大的，人工智能安全解决方案的投资将会增加，并且更加重视主动威胁检测和响应。