瑞数信息2025年度安全洞察与实践回顾

 

 

 

 

 

假如说2024年是生成式AI的爆发元年，那么2025年，AI Agent在企业应用的探索和部署加速之快，则是“范式转移”的挑衅让安全领域感受到迫切压力的一年。这一年，网络空间的威胁不再是传统的人所使用的各类工具、脚本，而是在进化成具备理解力、推理能力甚至自立决策能力的智能体——攻击，第一次开始像“人”一样思考。

 

对于瑞数信息而言，2025年也并非一个单纯的营业推进年，而是围绕AI攻防形态转变，持续验证技术判断与防御路径的一年。

 

2025：攻击发生了本质转变

曩昔十年，企业重要对抗的Bot是人驱动和使用的工具；而从2025年开始，真正的对手变成了AI驱动的智能体（AI Agent）及智能体授权调用的工具、自立选择和决策使用的工具。这并非只是服从提拔，而是攻击逻辑的根本演进。

 

这一转变，在多行业真实对抗与长期监测中已不仅是暂露头角，而是反复出现，渐渐表现为一种共性趋势。

 

l  攻击开始“理解营业”

在2025年的实战对抗中，AI不再只是攻击服从的倍增器，更赋予了攻击“营业理解力”。

 

借助大模型与生成式AI，攻击者将AI深度嵌入主动化工具链，从漏洞发掘、行使开发到渗透路径规划，实现了全链路升级。这些攻击举动，在对Agent的权限授予下，呈现出显明的拟人化特性，能够根据详细营业场景动态调整策略，明显提拔成功率。

 

l  流量演进：从Bot到AI Agent

2025年，流量形态正在发生深刻的更替。瑞数信息在最新发布的《BOTS主动化威胁报告》表现，AI驱动的智能化攻击已占恶意流量的35%，主动化攻击正式迈入智能化阶段。

 

与传统Bot流量不同，AI Agent流量具备自立性、拟人化、策略自适应等特性，不仅能够模仿正常用户举动，更紧张的是能自立决策和使用工具绕过传统防护技术，智能体作为“人”的代理的出现，使得身份认证与流量治理难度呈几何级上升。

在这一趋势下，API已经成为AI Agent的重要入口。大模型API调用、智能体驱动的工具API调用，正成为数据泄漏的新通道。

 

AI攻击下，现有防护手段“免疫失效”

瑞数信息观察到，仍然停顿在“识别举动”的防御系统面对高度智能化的攻击，正遭遇前所未有的“免疫失效”。

 

l  举动分析，不足以识别“真实意图”

目前的举动分析技术从规律统计、模式匹配、举动建模、AI分析等体例发现非常或者恶意举动，但AI Agent 的举动高度动态且有目标驱动，恶意意图在自立规划下的每一步子义务举动可能都是合理和正常的。反之，在举动分析中通常被判定为非常的高频举动，则可能是AI Agent正当赋予的主动化的营业操作举动。分析举动不等于能判定意图。

 

l  特性识别，听不懂“天然语言”

随着大模型应用周全渗透，攻击面已从结构化代码扩展至天然语言。传统WAF擅长识别SQL注入等代码特性，却无法理解一段看似正常、实则暗含越权指令的天然语言输入。当攻击藏在语义中，特性识别天然失效。

 

l  身份与信赖机制被摇动

2025年，Deepfake与数字人Agent技术的结合，开始体系性冲击“身份可信”这一安全基石。从凭证添补、MFA绕过，到数字身份劫持，攻击者正在直接挑衅零信赖系统的前提假设。假如身份自己已不可信，那么后续的所有权限管控都将失去意义。

 

 

 

回顾2025年，一个事实已无法回避：

当攻击方周全AI化，继承固守“围墙式防御”，将彻底丧失对抗能力。

安全不再是应用上线后的附属品，而必须成为贯穿数据全全生命周期的原生能力。

2025年，是AI Agent的应用元年，更是防御逻辑重构的一年

 

瑞数信息：站在拐点中的实践

l  技术升级，AI驱动的动态安全系统

面对AI加持下的攻击，瑞数信息在2025年一系列真实攻防与行业实践中，筑高了防御基石。通过AI驱动的动态安全系统，瑞数信息以持续转变应对未知威胁，覆盖Web、App、API、小程序等多渠道场景。

 

l  纵深防御，从应用安全到数据安全

随着攻击目标从“攻破体系”转向“获取数据”，瑞数信息将动态防护能力进一步下沉至存储与备份层，渐渐构建起从应用侧到数据侧的纵深防御闭环。

在勒索等高风险场景中，围绕勒索、入侵及体系宕机等复杂冲击，瑞数信息重点探索数据在极端条件下的快速“抗毁重构”能力，通过智能检测与快速恢复机制，将安万能力提拔至网络弹性Cyber Resilience层级。

 

l  场景化落地与行业共建

2025年，瑞数信息的解决方案在金融、保险、运营商、电力等行业持续落地，瑞数通过AI驱动的举动审计与意图识别，帮助客户在618、双11等关键节点稳守防线，验证了动态防御在真实营业场景中的可行性与有用性。

同时，通过报告发布与标准共建，瑞数信息积极参与AI时代安全共识塑造。

这一年，瑞数信息不仅是技术实践者，也是行业经验的输出者。

 

2025年，作为国家级专精特新“小巨人”企业，瑞数信息的能力也获得了多项权威认可。

 

ž   蝉联中国AI赋能私有云WAF市场份额Top2

ž   入选中国网安产业竞争力50强、中国数据安全企业50强

ž   多次被Gartner、IDC等机构评比为WAAP、Bot防护、数据安全、API安全、大模型安全、勒索防护和在线反欺诈代表厂商

 

瞻望2026：走向“自动式、自适应”的将来，走向AI原生化的防御机制

l  安全走向原生嵌入

随着AI Agent深度介入营业流程，安万能力假如仍以“事后叠加”的体例存在，将很难覆盖真实风险。2026年，安全将不再是自力部署的防护组件，而是渐渐嵌入应用架构、营业逻辑与数据流转之中，成为体系设计阶段就必须考虑的原生能力。

 

l  API安全治理重构

在AI驱动的体系中，API不再只是技术接口，而是直接承载营业意图与数据价值。单纯基于身份或访问频次的控制已不足以应对复杂攻击，API安全治理将进一步来到营业语义层，与零信赖理念深度结合，围绕“是否合理”“是否吻合营业上下文”进举措态判断。

 

l  意图治理

从非常举动分析、审计和防护，转向构建贯穿“目标 → 计划 → 动作 → 效果”全链条，且具备可观测性的恶意意图分析治理。

 

2025 年，我们见证了威胁的质变，也验证了动态安全在真实复杂场景中的能力。

2026年，瑞数信息将继承立于时代拐点，以技术之“动”，应对攻击之“变”，为企业的数字资产保驾护航！