随着攻击者开始借助AI模型发起攻击，网络安全行业正加快“以AI对抗AI”的落地节奏，围绕Agentic AI的安全布局也明显升温。

近期，多家安全厂商相继推出面向AI代理的新产品。Zscaler发布两款AI代理安全产品，并推出“AI Access Graph”。该公司指出，企业环境正在从以人为中心的用户体系，逐步转向以自主运行的AI代理为核心的运行模式；在这一背景下，传统安全体系已越来越难以有效管控权限调用和数据访问。

Check Point则推出用于暴露面管理的“Agentic Exposure Validation for Exposure Management（AEV）”。公司表示，该方案旨在帮助防守方在面对AI驱动型攻击者时，具备更接近对等的验证与应对能力。

随着AI能够自主发现漏洞，并在数小时内生成可直接用于攻击的代码，企业安全团队可用于修复漏洞的时间正被进一步压缩，“补丁空窗期”风险随之升温。Google《M-Trends 2026》报告显示，在补丁尚未发布前攻击就已发生的案例，正在陆续出现。

针对这一趋势，Tanium Korea在讨论“后Mithos时代”的企业安全战略时指出，在AI加速网络攻击的背景下，补丁管理也需要转向以AI驱动自动化为核心的重构路径。

数据安全公司Rubrik也正式发布面向Anthropic Claude Code与Claude Cowork（Cowork）的专用安全服务“Agent Cloud”。Rubrik联合创始人兼CEO Bipul Sinha表示，AI代理既可能被外部攻击者滥用，也可能在企业内部部署和使用过程中引发新的问题；Rubrik AI的目标，是帮助企业应对机器级速度的网络入侵，并提升受损AI代理的恢复能力。

在威胁研判方面，IT市场研究机构Gartner将攻击者可能借助目标漏洞扩大优势的主要网络威胁概括为四类，分别是深度伪造、针对AI应用的入侵、提示词注入以及软件供应链风险。

除上述产品发布外，近期国内外企业在安全领域的动作也在持续增加。

其中，Samsung SDS与美国AI安全初创公司XBOW、韩国云安全企业Tatum Security展开合作，以强化AI驱动的云安全业务。AI数字取证公司U-Lak发布面向macOS的取证解决方案“DFAS Pro Mac”，将原本以Windows为主的取证响应范围扩展至macOS。网络安全公司Stealien则推出基于AI行为分析的网页篡改防护方案“WebSuit”，将防护范围从移动应用进一步延伸至Web服务。JiranJigyo Security旗下子公司SubSoft与日本安全公司JSecurity及Exosphere Labs达成战略合作，计划在日本扩大移动与PC一体化安全解决方案业务。

与此同时，大型科技公司也在继续完善AI相关安全能力。OpenAI为ChatGPT新增数据泄露防护和登录会话管理功能。Trend Micro旗下企业网络安全业务部门Trend AI参与了Anthropic的“Project Glasswing”，该项目面向特定企业开放其AI模型Mithos，用于网络安全场景。据外媒报道，Anthropic还向美国国家安全局（NSA）派驻工程师，以支持在进攻性网络行动中使用Mithos AI模型。Apple则发布可利用AI自动更改已泄露或存在风险密码的功能，以进一步加强账户安全。

在金融业AI（AX）转型加速推进的背景下，如何建立针对黑客攻击、语音诈骗等数字风险的应对体系，也正成为行业关注重点。监管层一方面通过放宽网络隔离等要求，为金融业扩大AI应用空间；另一方面，也要求同步完善内部控制和消费者保护机制，以应对高性能AI普及带来的安全威胁以及金融诈骗升级。