企业安全团队正越来越多地部署推理安全平台，以应对新一波由人工智能驱动的运行时攻击，这些攻击利用了传统安全措施难以检测到的漏洞。 这种转变的出现，是因为攻击者正在利用在生产环境中运行的人工智能代理中的弱点，而现在的突围时间是以秒来衡量的，超过了传统安全系统有效响应的能力。

根据 CrowdStrike 的 2025 年全球威胁报告，攻击者从初始访问到在网络内横向移动的速度已显著降低，突围时间最短记录为 51 秒。 这种快速利用通常发生在安全团队甚至无法生成初始警报之前。 该报告还强调，79% 的检测到的攻击不含恶意软件，表明采用手动键盘技术的攻击者有所增加，他们绕过了传统的端点防御。

首席信息安全官 (CISO) 面临的挑战不再仅仅是防止逆向工程，而是在极其压缩的时间范围内做到这一点。 Ivanti 的现场 CISO Mike Riemer 指出了补丁发布后武器化速度的加快。 “威胁行为者正在 72 小时内对补丁进行逆向工程，”Riemer 告诉 VentureBeat。“如果客户未在发布后的 72 小时内打补丁，他们就容易受到攻击。人工智能极大地提高了速度。” 这种机会窗口的缩小给企业带来了巨大的压力，其中许多企业仍然依赖可能需要数周或数月才能完成的手动补丁流程。

推理安全平台旨在通过提供对生产中人工智能代理的可见性和控制来解决这些运行时漏洞。 这些平台监控人工智能模型的行为，实时检测异常和潜在攻击。 通过分析人工智能模型做出的推理，这些安全解决方案可以识别恶意输入、数据投毒尝试以及传统安全工具经常遗漏的其他形式的利用。

人工智能驱动的攻击的兴起代表了威胁形势的重大转变。 随着人工智能更多地融入企业运营，潜在的攻击面不断扩大，传统的安全措施变得越来越无效。 推理安全平台的部署是对这种不断演变的威胁的回应，它提供了一种更主动和有针对性的方法来保护人工智能资产。 业界预计这些平台将进一步发展，包括改进自动化以及与现有安全基础设施的集成，因为企业将继续努力应对在生产中保护人工智能的挑战。