AI Agent模式在商業(yè)和安全領(lǐng)域的應(yīng)用前景廣闊，同時也帶來了新的安全風(fēng)險和治理挑戰(zhàn)。如何抓住 Agentic AI 的發(fā)展機遇，并幫助用戶規(guī)避其安全隱患，是當(dāng)前網(wǎng)絡(luò)安全從業(yè)者亟需解決的命題。

為真實反映當(dāng)前Agentic AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用現(xiàn)狀，幫助用戶理解AI Agent的技術(shù)特性及其安全風(fēng)險，安全牛面向網(wǎng)絡(luò)安全的甲方客戶開展了Agentic AI安全技術(shù)應(yīng)用調(diào)研工作，并將調(diào)研結(jié)果收錄到即將發(fā)布的《Agentic AI安全技術(shù)應(yīng)用報告（2025版）》中。

關(guān)鍵發(fā)現(xiàn)

• 81.5%受訪者重點關(guān)注Agentic AI自身的風(fēng)險分析及安全管控建議；77.8%重點關(guān)注Agentic AI在網(wǎng)絡(luò)安全領(lǐng)域的典型應(yīng)用及價值；
• 51.9 %受訪者對Agentic AI在網(wǎng)絡(luò)安全行業(yè)的應(yīng)用表示“基本了解”或“非常了解”，完全不了解的比例為3.7%；
• 63.0%受訪者認為Agentic AI可以作為傳統(tǒng)網(wǎng)絡(luò)安全體系的補充和增強；
• 目前大模型和Agent在企業(yè)中的實際應(yīng)用比例僅7.4%；44.4%受訪者表示企業(yè)有計劃引用Agentic AI方案；
• 40.7%受訪者對Agentic AI在流程化和數(shù)據(jù)處理效率方面表示滿意以及非常滿意；51.5%受訪者對風(fēng)險分析和告警研判表示滿意以及非常滿意；
• 在使用方面，63.0%的受訪者認為缺少政策要求和實施指南、59.3%認為缺少市場規(guī)范和安全保障，59.3%認為缺少相關(guān)的安全意識和應(yīng)用知識；
• 在實施方面，44.4%的受訪者認為有集成與互操作性問題，40.7%認為投入成本高，33.3%認為產(chǎn)品/方案/應(yīng)用實踐較少。

調(diào)研樣本概況

本次調(diào)研收到用戶側(cè)有效調(diào)研問卷共44份，覆蓋了金融、能源、制造、交通物流、電信運營商、消費服務(wù)業(yè)、醫(yī)療制藥、教育培訓(xùn)、計算機或互聯(lián)網(wǎng)、政府與公共事業(yè)共十大行業(yè)，其中，金融行業(yè)用戶占到40%。參與調(diào)研用戶的企業(yè)規(guī)模涉及大型企業(yè)（5000人以上）、中型企業(yè)（1000-5000人）及千人以下的中小規(guī)模企業(yè)，60%以上是中大規(guī)模企業(yè)。受訪者的崗位職責(zé)主要是安全規(guī)劃/管理、信息系統(tǒng)保障/管理、運營/運維、開發(fā)崗位。其中，安全規(guī)劃/管理崗位受訪者占比為70.4%。

調(diào)研樣本顯示，金融領(lǐng)域、計算機和互聯(lián)網(wǎng)行業(yè)、能源、政府和公共事業(yè)行業(yè)對Agentic AI技術(shù)應(yīng)用相對積極，特別是在數(shù)字化轉(zhuǎn)型過程中的大中型企業(yè)（>1000人），他們對AI安全技術(shù)的需求更為迫切，且有能力進行相關(guān)技術(shù)的應(yīng)用和部署。

受訪者在當(dāng)前階段對Agentic AI安全的關(guān)注點，主要集中在以下三個方面：

• Agentic AI自身的風(fēng)險分析及安全管控建議（81.5%）；
• Agentic AI在網(wǎng)絡(luò)安全領(lǐng)域的典型應(yīng)用及價值（77.8%）；
• 大模型及AI Agent的基礎(chǔ)知識（48.2%）。

此外，網(wǎng)絡(luò)安全智能化升級的建議和應(yīng)用實踐的關(guān)注占25.9%，國內(nèi)外代表性廠商及產(chǎn)品特點的關(guān)注度占22.2%。相比而言，用戶對Agentic AI產(chǎn)業(yè)發(fā)展現(xiàn)狀的關(guān)注度較低，占比僅14.8%。 

圖1 調(diào)研樣本分析

Agentic AI應(yīng)用現(xiàn)狀

用戶對Agentic AI技術(shù)及其行業(yè)應(yīng)用的了解程度

調(diào)研數(shù)據(jù)顯示：

• 63.0%的受訪者對Agentic AI技術(shù)表示“非常了解”或“基本了解”，并且沒有人表示“完全不了解”；
• 51.9 %的受訪者對Agentic AI在網(wǎng)絡(luò)安全行業(yè)的應(yīng)用表示“基本了解”或“非常了解”，完全不了解的比例為3.7%；
• 48.2%的受訪者對Agentic AI的產(chǎn)品和方案表示“基本了解”，并且沒有受訪者表示“非常了解”。

這一數(shù)據(jù)說明，大多數(shù)企業(yè)對Agentic AI技術(shù)有了一定程度的了解，同時也在逐漸接受在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，但隨著應(yīng)用場景的細化認知程度在逐漸下降。這也進一步反映出 Agentic AI技術(shù)在行業(yè)推廣應(yīng)用的廣泛性和普及度還較低，方案應(yīng)用尚處于早期探索階段。

圖2 用戶對Agentic AI的了解程度

用戶對應(yīng)用Agentic AI實施網(wǎng)絡(luò)安全建設(shè)的態(tài)度

關(guān)于Agentic AI與傳統(tǒng)網(wǎng)絡(luò)安全體系的關(guān)系，調(diào)研顯示：63.0%的受訪者認為Agentic AI可以作為傳統(tǒng)網(wǎng)絡(luò)安全體系的補充和增強；11.1%的受訪者認為Agentic AI可以替代傳統(tǒng)網(wǎng)絡(luò)建設(shè)；18.5%的受訪者認為兩者是相互獨立、并行存在的關(guān)系。

在支持企業(yè)應(yīng)用Agentic AI實施網(wǎng)絡(luò)安全建設(shè)方面，調(diào)研顯示：74.1%的受訪者對企業(yè)采用Agentic AI進行網(wǎng)絡(luò)安全建設(shè)表示支持，其中22.2%的受訪者表示非常支持；11.1%的受訪者態(tài)度相對中立，沒有明確支持或反對；另外，14.8%的受訪者在應(yīng)用Agentic AI方案方面表達了不同程度的擔(dān)憂。

如雷達圖的特征差異所示，大多數(shù)人認可Agentic AI技術(shù)在網(wǎng)絡(luò)安全方面的潛力，對應(yīng)用Agentic AI方案持積極態(tài)度。然而，在實際應(yīng)用過程中仍存在一定的擔(dān)憂和不確定性，這可能與技術(shù)的復(fù)雜性、潛在風(fēng)險以及對現(xiàn)有安全體系的影響有關(guān)。

圖3 企業(yè)采用Agentic AI的態(tài)度

當(dāng)前Agentic AI方案的采用和預(yù)算情況

調(diào)研顯示，目前大模型和Agent在企業(yè)中的實際應(yīng)用比例較低，僅7.4%；但有44.4%的受訪者表示企業(yè)有計劃引用Agentic AI方案；然而，仍有48.2%的受訪者表示企業(yè)暫無引用計劃，這可能與技術(shù)復(fù)雜性、成本或?qū)ΜF(xiàn)有安全體系的沖擊有關(guān)。

預(yù)算方面，在有計劃實施Agentic AI建設(shè)的企業(yè)中，18.5%的企業(yè)表示有明確預(yù)算。其中，預(yù)算<100萬元的占14.8%，預(yù)算在100萬元以上的企業(yè)僅3.7%。

這組數(shù)據(jù)也反映了企業(yè)在引用Agentic AI時仍面臨成本和資源分配的不確定性。盡管市場對這些技術(shù)的潛力持積極態(tài)度，但實際應(yīng)用仍需克服技術(shù)成熟度、成本和企業(yè)內(nèi)部決策等挑戰(zhàn)。

圖4 采用及計劃

Agentic AI應(yīng)用挑戰(zhàn)

Agentic AI的使用滿意度

調(diào)研顯示，半數(shù)左右的受訪者對Agentic AI不同維度的使用感受表達了觀點。其中，在流程化和數(shù)據(jù)處理效率方面的滿意度，40.7%的受訪者表示滿意以及非常滿意；風(fēng)險分析和告警研判方面，51.5%的受訪者表示滿意以及非常滿意；易用性和友好性方面，51.8%的受訪者表示滿意以及非常滿意；維護方面，44.4%的受訪者表示相對容易，但也有18.5%的受訪者表示維護難度較大。

不同維度的體驗感受說明，盡管Agentic AI在多個方面的表現(xiàn)都取得了用戶認可，但仍有較大的改進空間，特別是在維護方面。

圖5 使用滿意度

Agentic AI安全產(chǎn)品的成熟度

調(diào)研顯示，81.5%的受訪者表示對國內(nèi)主流的安全大模型和AI Agent安全廠商有過了解。其中，33.3%的受訪者認為產(chǎn)品有一定成熟度，48.2%的受訪者認為產(chǎn)品不成熟或?qū)Ξa(chǎn)品了解較少不確定其成熟度，認為產(chǎn)品成熟度水平為高的為0。

在推薦企業(yè)采用Agentic AI方案的調(diào)研中，77.8%的受訪者表示不推薦采用或無法給出建議，主要原因是由于技術(shù)成熟度不高；20.8%的受訪者推薦企業(yè)采用，這部分觀點的主要原因是：Agentic AI在提升事務(wù)處理效率、降低運營成本和風(fēng)險監(jiān)測有效性等方面的助力非常明顯，智能化是必然發(fā)展趨勢。

這一組調(diào)研也反映出，Agentic AI技術(shù)成熟度較低，應(yīng)用尚處于探索階段，用戶對采用相關(guān)方案的態(tài)度較為謹慎。

圖6 Agentic AI產(chǎn)品成熟度

 Agentic AI的應(yīng)用挑戰(zhàn)

為詳細了解Agentic AI在安全行業(yè)的應(yīng)用挑戰(zhàn)，安全牛從宏觀和實施兩個層面分別進行了調(diào)研。

宏觀挑戰(zhàn)，85.2%的受訪者對該調(diào)研表達了相應(yīng)的觀點。其中，認為缺少政策要求和實施指南（63.0%）、缺少市場規(guī)范和安全保障（59.3%）和缺少相關(guān)的安全意識和應(yīng)用知識（59.3%）的比例最高，而認為人才儲備不足的占比（14.8%）相對較小。

實施層面，81.5%的受訪者對該調(diào)研表達了自己的觀點。其中，占比最高的3項挑戰(zhàn)分別是：集成與互操作性問題（44.4%）、投入成本（40.7%）、產(chǎn)品/方案/應(yīng)用實踐較少（33.3%）；其次，依次是使用復(fù)雜度高和人才短缺問題（25.9%），模型內(nèi)容的準確性和可靠性問題（25.9%），模型可信性（14.8%），缺少AI建設(shè)的政策和方針（18.5%）。

綜合以上兩組數(shù)據(jù)，我們認為：當(dāng)前Agentic AI在企業(yè)網(wǎng)絡(luò)安全建設(shè)中面臨了多方面的挑戰(zhàn)，推動Agentic AI的廣泛應(yīng)用，需要從技術(shù)、人才、政策、市場和教育等多個方面入手，共同解決當(dāng)前面臨的問題。 

圖7 應(yīng)用挑戰(zhàn)

用戶在方案選擇時的關(guān)注點

調(diào)研顯示，采購Agentic AI方案時，企業(yè)最關(guān)注產(chǎn)品的兼容和可持續(xù)運營性，占比達到66.7%；其次是模型的安全性（占比59.3%）、技術(shù)先進性（占比51.9%）、技術(shù)支持（占比48.2%）。相比之下，性價比的關(guān)注度最小，占比僅11.1%。

這一調(diào)研表明，目前階段性價比還不是用戶方案選擇時最關(guān)心的問題。相應(yīng)地，技術(shù)的創(chuàng)新性、實際應(yīng)用效果和長期穩(wěn)定性的關(guān)注度更高。同時，用戶也希望在采購后能夠獲得可靠的保障和服務(wù)。

圖8 企業(yè)選擇方案的關(guān)注點