AI Agent变革企业运营,但治理问题隐现
根据最新报告,企业越来越多地采用 AI Agent 来自动化复杂任务,但对潜在风险和加强治理的需求的担忧也在增加。 这种转变的出现,是因为公司正努力应对数量庞大的安全警报,并寻求在技术要求高的领域简化运营。
AI Agent 的兴起是由于需要管理不断增长的安全警报量。 VentureBeat 报道称,平均每个企业安全运营中心 (SOC) 每天收到 10,000 个警报,每个警报需要 20 到 40 分钟进行调查。 然而,即使是人员配备齐全的团队也只能处理其中的 22 个警报。 这导致超过 60% 的安全团队承认忽略了后来被证明至关重要的警报。
为了应对这一挑战,SOC 团队正在自动化诸如分类、丰富和升级等任务,而人工分析师则将重点转移到调查、审查和边缘案例决策上,VentureBeat 报道。 Contextual AI 是一家由 Bezos Expeditions 和 Bain Capital Ventures 支持的初创公司,最近推出了 Agent Composer,这是一个旨在帮助工程师为航空航天和半导体制造等行业的知识密集型工作构建 AI Agent 的平台,VentureBeat 报道。
中国公司 Moonshot AI 将其开源的 Kimi K2 模型升级到 Kimi K2.5,将其转变为支持 Agent 群体编排的编码和视觉模型,VentureBeat 报道。 这使得企业能够创建可以自动传递操作而不是依赖中央决策者的 Agent。 VentureBeat 报道称,Kimi K2.5 所基于的 Kimi K2 模型总共有 1 万亿个参数和 320 亿个激活参数。
然而,越来越依赖 AI Agent 也带来了新的安全风险。 MIT Technology Review 报道称,对人机协同 Agent 行为和完全自主 Agent 工作流程的胁迫正成为黑客的一种新的攻击媒介。 2026 年的 Gemini Calendar prompt-injection 攻击和 2025 年 9 月的一次国家支持的黑客攻击(该攻击使用 Anthropic 的 Claude 代码作为自动化入侵引擎)就是此类攻击的例子。
MIT Technology Review 报道称,在 Anthropic 案例中,攻击者使用 AI 完成了 80% 到 90% 的操作,包括侦察、漏洞开发、凭据收集、横向移动和数据泄露,只有在少数关键决策点上才有人工干预。 这次攻击影响了科技、金融、制造和政府领域的约 30 个组织。
VentureBeat 报道称,Gartner 预测,由于缺乏对人类洞察力和直觉的整合,超过 40% 的 Agent AI 计划将会失败。 这突显了建立治理边界以确保 AI Agent 得到有效和合乎道德的使用至关重要。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
Join the conversation
Be the first to comment