2026年6月1日,就在台北国际电脑展(COMPUTEX 2026)开幕的同一天,安全公司Salt Security发布了一条几乎被科技头条淹没的新闻:该公司正式推出Salt Code——业界首款针对AI智能体代码编写全流程实施安全策略的平台组件。这条消息的发布时间点颇具隐喻意味:当黄仁勋在台北流行音乐中心向全场展示他那张著名的”AI五层蛋糕”架构蓝图时,安全公司已经在提醒人们,这座华丽蛋糕的底层,有一块正在悄然崩塌。
故事要从一个被多数人忽视的数字说起。Salt Security在其发布的《2026年上半年AI与API安全状态报告》中披露了一组令人不安的数据:接受调查的327家企业组织中,绝大多数正在经历一场”不设防API”的汹涌浪潮——AI智能体正在以惊人速度调用各类API接口,但相应的安全防护体系却几乎是一片空白。报告的核心结论几乎是在发出警报:在AI Agent狂奔的时代,防御工事还远远没有跟上。这是一个极具争议性的矛盾:当整个行业都在欢呼AI智能体即将重塑企业工作流的时候,安全问题却像一颗埋在地基里的定时炸弹,等待被引爆。
MIT也在今年早些时候发布了《2025 AI智能体指数》报告,评估了市面上30款主流AI Agent产品。报告的数据同样不容乐观:62%的企业已经试验性部署了AI Agent,但超过一半的产品在安全信息方面严重缺失——仅有4款产品拥有系统性的安全白皮书或漏洞披露机制。这意味着什么?意味着企业在引入AI Agent时,往往是在对安全隐患毫不知情的情况下,将关键业务流程的控制权交托给一个”黑箱”。当AI Agent可以调用工具、访问数据、操控其他系统时,这种信息不对称就像在自家大门上装了一把对手拥有钥匙的锁。
速度差:安全跟不上的根本原因
为什么会形成这样的安全真空?一个根本原因是速度差的鸿沟。AI Agent的技术成熟和商业落地速度,远超安全行业的响应能力。传统的安全工具是为人设计的——它们验证人的身份、管理人的权限、记录人的操作。但当AI Agent开始代替人类执行任务时,这些工具束手无策。AI Agent以机器速度调用工具,一次注入攻击可能在几毫秒内完成级联操作,安全团队用人工审计的方式根本无法应对。OWASP(开放Web应用安全项目)在其最新的Agentic AI十大风险中,将”工具滥用”列为最高等级威胁——AI Agent可能因提示词注入、目标对齐失效或授权模糊而错误调用合法工具,进而导致数据外泄或工作流被劫持。
这个问题的复杂性还在于,它不仅仅是技术问题,更是认知问题。许多企业在部署AI Agent时,仍将其视为”一个更智能的软件”,而不是”一个拥有自主行动能力的数字代理”。这种认知错位导致安全策略的缺位:他们会给一个内部系统配置严格的访问权限,却对同一套系统套上AI Agent外壳后的风险视而不见。更值得警惕的是,多智能体协作正在成为2026年企业AI应用的主流范式——多个AI Agent互相调用、分工协作、共享数据。在这种场景下,任何一个节点的安全漏洞都可能沿着整个协作链条级联扩散,造成远超单点故障的破坏力。
Gartner在年初发布的一项预测为这场安全危机增添了另一层阴影。该机构警告称,40%的企业AI Agent项目将在未来被终止或大幅缩减投入。这一数字本身并不直接关乎安全,但它揭示了一个更根本的问题:许多企业在AI Agent热潮中仓促上马,缺乏对技术风险的充分评估,安全问题正是导致项目”翻车”的重要原因之一。当企业发现AI Agent不仅没有提升效率,反而带来了数据泄露风险或合规麻烦时,砍掉项目就成了最”理性”的选择。这是一种可悲的自我应验预言:因为安全没做好,所以AI Agent失败了;因为失败了,所以企业更不相信AI Agent——然后继续在下一个项目上重复同样的错误。
那么,出路在哪里?Salt Code的推出提供了一个技术层面的方向:与其在AI Agent运行之后再去修补漏洞,不如将安全策略嵌入代码生成的每一个环节——在AI编写工具调用逻辑的同时,实时核验API调用的合法性、权限边界和数据访问范围。但技术方案只是硬币的一面。硬币的另一面,是企业决策者需要从根本上更新对AI Agent风险模型的认知。这意味着将AI Agent纳入与网络安全同等的战略优先级,在引入任何Agent能力之前,先建立完整的API资产清单、身份认证机制和操作审计链条。
回到6月1日那天台北的两个现场,一边是黄仁勋描绘的AI算力盛世——Rubin GPU进入量产、RTX Spark登场、”五层蛋糕”架构勾勒出下一个时代的计算图景;另一边是Salt Security在帕洛阿尔托发布的警告,提示这座盛世大厦的地基里,存在一道尚未被填上的裂缝。这两件事发生在同一天,并非巧合。它们共同勾勒出2026年AI产业最核心的张力:一个正在以前所未有的速度膨胀的技术浪潮,与一个远远跟不上速度的安全体系之间的赛跑。这场赛跑的终点,不是某款芯片的出货量,也不是某家公司的市场份额,而是整个AI时代能否真正被信任地托付给人类自己。
当AI Agent开始替你做决定之前,也许最该先问的问题是:谁来确保它不会把事情搞砸?