瑞数信息2025年度安全洞察与实践回顾

曩昔十年，企业重要对抗的Bot是人驱动和使用的工具；而从2025年开始，真正的对手变成了AI驱动的智能体（AI Agent）及智能体授权调用的工具、自立选择和决策使用的工具。这并非只是服从提拔，而是攻击逻辑的根本演进。

在2025年的实战对抗中，AI不再只是攻击服从的倍增器，更赋予了攻击“营业理解力”。

l  流量演进：从Bot到AI Agent

2025年，流量形态正在发生深刻的更替。瑞数信息在最新发布的《BOTS主动化威胁报告》表现，AI驱动的智能化攻击已占恶意流量的35%，主动化攻击正式迈入智能化阶段。

在这一趋势下，API已经成为AI Agent的重要入口。大模型API调用、智能体驱动的工具API调用，正成为数据泄漏的新通道。

AI攻击下，现有防护手段“免疫失效”

瑞数信息观察到，仍然停顿在“识别举动”的防御系统面对高度智能化的攻击，正遭遇前所未有的“免疫失效”。

目前的举动分析技术从规律统计、模式匹配、举动建模、AI分析等体例发现非常或者恶意举动，但AI Agent 的举动高度动态且有目标驱动，恶意意图在自立规划下的每一步子义务举动可能都是合理和正常的。反之，在举动分析中通常被判定为非常的高频举动，则可能是AI Agent正当赋予的主动化的营业操作举动。分析举动不等于能判定意图。

随着大模型应用周全渗透，攻击面已从结构化代码扩展至天然语言。传统WAF擅长识别SQL注入等代码特性，却无法理解一段看似正常、实则暗含越权指令的天然语言输入。当攻击藏在语义中，特性识别天然失效。

2025年，Deepfake与数字人Agent技术的结合，开始体系性冲击“身份可信”这一安全基石。从凭证添补、MFA绕过，到数字身份劫持，攻击者正在直接挑衅零信赖系统的前提假设。假如身份自己已不可信，那么后续的所有权限管控都将失去意义。

当攻击方周全AI化，继承固守“围墙式防御”，将彻底丧失对抗能力。

安全不再是应用上线后的附属品，而必须成为贯穿数据全全生命周期的原生能力。

2025年，是AI Agent的应用元年，更是防御逻辑重构的一年

瑞数信息：站在拐点中的实践

l  技术升级，AI驱动的动态安全系统

面对AI加持下的攻击，瑞数信息在2025年一系列真实攻防与行业实践中，筑高了防御基石。通过AI驱动的动态安全系统，瑞数信息以持续转变应对未知威胁，覆盖Web、App、API、小程序等多渠道场景。

随着攻击目标从“攻破体系”转向“获取数据”，瑞数信息将动态防护能力进一步下沉至存储与备份层，渐渐构建起从应用侧到数据侧的纵深防御闭环。

在勒索等高风险场景中，围绕勒索、入侵及体系宕机等复杂冲击，瑞数信息重点探索数据在极端条件下的快速“抗毁重构”能力，通过智能检测与快速恢复机制，将安万能力提拔至网络弹性Cyber Resilience层级。

2025年，瑞数信息的解决方案在金融、保险、运营商、电力等行业持续落地，瑞数通过AI驱动的举动审计与意图识别，帮助客户在618、双11等关键节点稳守防线，验证了动态防御在真实营业场景中的可行性与有用性。

同时，通过报告发布与标准共建，瑞数信息积极参与AI时代安全共识塑造。

这一年，瑞数信息不仅是技术实践者，也是行业经验的输出者。

ž   入选中国网安产业竞争力50强、中国数据安全企业50强

ž   多次被Gartner、IDC等机构评比为WAAP、Bot防护、数据安全、API安全、大模型安全、勒索防护和在线反欺诈代表厂商

瞻望2026：走向“自动式、自适应”的将来，走向AI原生化的防御机制

l  安全走向原生嵌入

随着AI Agent深度介入营业流程，安万能力假如仍以“事后叠加”的体例存在，将很难覆盖真实风险。2026年，安全将不再是自力部署的防护组件，而是渐渐嵌入应用架构、营业逻辑与数据流转之中，成为体系设计阶段就必须考虑的原生能力。

l  API安全治理重构

在AI驱动的体系中，API不再只是技术接口，而是直接承载营业意图与数据价值。单纯基于身份或访问频次的控制已不足以应对复杂攻击，API安全治理将进一步来到营业语义层，与零信赖理念深度结合，围绕“是否合理”“是否吻合营业上下文”进举措态判断。

从非常举动分析、审计和防护，转向构建贯穿“目标 → 计划 → 动作 → 效果”全链条，且具备可观测性的恶意意图分析治理。

2026年，瑞数信息将继承立于时代拐点，以技术之“动”，应对攻击之“变”，为企业的数字资产保驾护航！