企业安全团队正越来越多地转向推理安全平台，因为他们正努力防御新一波由人工智能驱动的运行时攻击。这些攻击利用了在生产环境中运行的人工智能代理中的漏洞，而在这些环境中，传统的安全措施通常缺乏可见性和控制力。

这种转变是由现代攻击的速度和复杂性驱动的。根据 CrowdStrike 的 2025 年全球威胁报告，突破时间（攻击者从初始访问到在网络内横向移动所需的时间）可能短至 51 秒。这种快速的节奏让安全团队几乎没有时间做出反应，特别是考虑到补丁窗口通常会延长到数小时甚至数天。同一份报告表明，79% 的检测结果不含恶意软件，攻击者采用人工键盘技术来绕过传统的端点防御。

Ivanti 的现场首席信息安全官 Mike Riemer 强调了补丁发布后武器化加速的步伐。“威胁行为者正在 72 小时内对补丁进行逆向工程，”Riemer 告诉 VentureBeat。“如果客户未能在发布后的 72 小时内打补丁，他们就容易受到攻击。人工智能极大地提高了速度。”这个不断缩小的机会窗口给企业带来了巨大的压力，其中许多企业仍然依赖可能需要数周或数月才能完成的手动补丁流程。

推理安全平台旨在通过为人工智能应用程序提供实时监控和保护来应对这些挑战。这些平台分析人工智能模型的行为及其与环境的交互，检测和阻止恶意活动，例如数据中毒、模型规避和对抗性攻击。通过关注运行时行为，推理安全平台可以识别传统安全工具可能遗漏的威胁。

人工智能驱动的攻击的兴起代表了威胁形势的重大转变。随着人工智能在企业运营中变得越来越普遍，安全团队必须调整其策略并采用新技术来保护其系统。推理安全平台的部署正在成为这一演变过程中的关键一步，使组织能够领先于日益复杂的威胁。