根据最近的一份报告，企业安全团队正越来越多地转向推理安全平台，以应对新一波由人工智能驱动的运行时攻击。这些攻击利用在生产环境中运行的人工智能代理中的漏洞，而传统的安全措施难以提供足够的保护。

这种转变是由现代攻击的速度和复杂性驱动的。 CrowdStrike 的《2025 年全球威胁报告》显示，突破时间（攻击者从初始访问到在网络内横向移动所需的时间）可能短至 51 秒。这种快速的节奏通常使攻击者能够在安全团队做出反应之前就攻陷系统。同一份报告表明，79% 的检测到的攻击不含恶意软件，而是依赖于绕过传统端点防御的“手动键盘”技术。

Ivanti 的现场首席信息安全官 Mike Riemer 强调了武器化的加速。“威胁行为者在 72 小时内对补丁进行逆向工程，”Riemer 告诉 VentureBeat。“如果客户未能在发布后的 72 小时内进行修补，他们就会面临被利用的风险。人工智能极大地提高了速度。”这个不断缩小的机会窗口给安全团队带来了巨大的压力，他们中的许多人仍然依赖于可能需要数周或数月才能完成的手动修补流程。

推理安全平台旨在通过提供对运行时人工智能代理的实时可见性和控制来应对这些挑战。这些平台通常采用行为分析和异常检测等技术来识别和缓解恶意活动。通过监控人工智能模型的行为及其与其他系统的交互，推理安全平台可以检测到传统安全工具无法察觉的攻击。

人工智能驱动的攻击的兴起代表了企业安全的一个重大范式转变。传统的安全模型侧重于防止初始访问和检测已知的恶意软件签名，已不足以防御这些复杂的威胁。组织必须采取更主动和适应性强的安全方法，利用人工智能来防御人工智能。推理安全平台的部署正在成为这种不断变化的格局中的一项关键策略，使安全团队能够重新获得控制权，并保护其关键资产免受日益增长的运行时攻击威胁。