在人工智能技术以指数级速度渗透各行各业的今天,企业面对的安全威胁早已不再是简单的病毒或钓鱼邮件。当AI代理能够7×24小时自主运作,以人类团队无法匹敌的规模和速度扫描代码库、发现漏洞并实施攻击时,传统的安全边界正在崩塌。Visa技术团队在测试Anthropic旗下Mythos模型时,就亲历了这种令人窒息的攻击效率——仅仅数周内,他们便观察到攻击者如何利用自主智能工具快速定位并武器化关键代码中的脆弱点。这一代号为Project Glasswing的项目,不仅暴露了当前企业安全架构中的巨大缺口,更成为整个AI赛道必须正视的警钟。
如今,无论是金融巨头还是初创的AI独角兽,都不得不重新审视自身的安全策略。Visa总裁拉贾特·塔内贾(Rajat Taneja)在VB Transform 2026大会前的沟通中直言:“安全一直很重要,但在AI时代,它的重要性将加倍,因为攻击正在变成自主的,防御也必须变成自主的。然而我们还没有做到这一点,这种不对称是全世界面临的一大风险。”
Project Glasswing:一场对AI代理安全性的压力测试
Project Glasswing是Visa与Anthropic合作的一项秘密研究,旨在评估最前沿的代理模型在企业环境中的安全表现。当Visa技术团队将Mythos模型部署到模拟的真实业务场景后,一个令人不安的事实浮出水面:即便模型本身经过严格对齐训练,攻击者依然可以利用模型暴露的接口,结合AI Agent技术实现全自动化的漏洞挖掘和利用。
“传统渗透测试需要数周甚至数月才能完成的信息收集阶段,AI代理可能只需要几分钟,”Visa首席安全架构师在一次内部复盘会上指出。Project Glasswing的测试环境模拟了包含支付处理、用户数据存储和智能合约执行的多层系统。攻击代理通过自然语言交互,主动询问系统架构细节,然后针对性地生成注入代码——整个过程完全自主,无需人类干预。
值得注意的是,Mythos模型的一个版本曾在6月9日短暂发布,但几天后便因美国政府指令被紧急下线。这进一步凸显了先进AI模型在交付前必须经过极端场景验证的重要性。Visa的发现表明,即使是最前沿的AI系统,如果缺乏大模型训练阶段的安全护栏,也可能成为攻击者手中的最强武器。Project Glasswing项目实际上为整个AI赛道建立了一个新的安全评估基准:任何AI独角兽在推出代理产品之前,都必须通过类似的压力测试。
自主攻击时代:为何传统安全防线正在失效
当攻击者拥有可以24小时不间断工作的AI助手时,传统的安全流程几乎不堪一击。根据思科最新发布的《AI安全状态2026》报告,威胁行为体现在广泛使用AI代理来自动化执行网络攻击中繁琐的侦察和利用阶段。这些智能工具能够同时扫描上万个系统、自动识别过时的软件版本、并针对零日漏洞生成定制化的攻击载荷。
思科AI威胁情报与安全研究负责人艾米·张(Amy Chang)将在VB Transform大会上详细阐述这一趋势。她认为,企业面临的最大挑战不是攻击本身,而是“不对称的速度”:AI代理可以在人类分析员喝完一杯咖啡的时间里完成一次完整的渗透测试。传统安全运营中心(SOC)依赖人工分析师排班、手工编写检测规则、层层审批才能执行响应措施的模式,已经无法应对这种全自动化、大规模的威胁。
更令人担忧的是,攻击代理可以持续学习和进化。如果第一次攻击被拦截,它会分析失败原因并调整策略,直到成功穿透防线。这种自适应性正是当前安全团队最棘手的难题。Visa的Project Glasswing项目发现,仅仅依靠补丁管理和入侵检测是不够的——企业需要构建一种能够实时感知、自主响应、并且能自我修复的防御智能工具。这不再是一个可选项,而是AI赛道所有参与者必须面对的新常态。
Visa的防御架构:抽象层、可观测性与数据护栏
为了应对自主攻击带来的挑战,Visa正在构建一套多层次的安全防御体系,其核心包括三方面:抽象层(Abstraction Layers)、可观测性(Observability)和数据护栏(Data Guardrails)。这套架构被设计为能够与现有的企业数字化转型系统无缝集成,同时为未来的AI原生应用提供安全底座。
抽象层的思路是将业务逻辑与底层代码彻底解耦。即使攻击者获得了某个微服务的访问权限,抽象层也会限制其横向移动的能力。Visa的工程师通过引入策略即代码(Policy as Code)框架,使得每一次API调用、每一个数据请求都经过动态权限校验。这种设计大大降低了单点突破带来的连锁风险。
可观测性方面,Visa不仅监控传统指标(如CPU、内存、网络流量),还引入了行为基线分析。每个AI Agent的行为都会被实时记录并比对正常模式,任何异常(例如一个模型突然开始频繁读取加密密钥)都会触发自动熔断。Visa还开发了一个开源框架,将漏洞发现和修复转化为结构化的可重复管道。这个框架已经在GitHub上发布,供整个行业参考和协作。
数据护栏则是针对AI模型自身的安全设计。Visa严格限制模型可以访问的数据范围,并通过差分隐私、联邦学习等技术确保训练数据不被泄露。对于生成式AI输出,还设立了内容过滤和合规检查机制。塔内贾强调,安全不是产品发布后的补丁,而必须嵌入到开发流程的每一个环节。这种“安全左移”的理念正在被越来越多的AI独角兽所采纳。
AI独角兽的安全困境:速度与安全的博弈
在AI赛道,初创企业往往面临残酷的竞争压力,产品迭代速度直接决定了市场份额。很多AI独角兽宁愿先发布功能,再处理安全问题。然而Project Glasswing的发现给这种策略敲响了警钟——当智能工具能够被轻易武器化时,安全漏洞的代价可能远超公司承受范围。
以支付、金融、医疗等强监管行业为例,一旦发生AI驱动的安全事件,企业不仅面临巨额罚款,更可能失去用户信任。Visa作为全球支付巨头,其安全经验对于中小型AI独角兽具有重要参考价值。塔内贾坦言,构建自主防御能力需要巨大的研发投入,但这是一笔必须的“保险”。
在VB Transform大会上,Brex联合创始人兼CEO佩德罗·弗兰切斯基(Pedro Franceschi)将分享如何构建开源代理来保护OpenClaw的关键缺陷。Mastercard的首席AI和数据官格雷格·乌尔里希(Greg Ulrich)则将讨论“当AI代理拥有钱包时,如何建立信任层”。这些案例都指向同一个核心:在AI赛道,安全不再是成本中心,而是确保业务可持续增长的基座。对于缺乏安全团队积累的AI独角兽来说,借助第三方安全智能工具和开源社区的力量,可能是最务实的选择。
结语:从被动防御到自主免疫
Project Glasswing并不只是一个技术研究项目,它代表着企业安全思维的一次根本转变。过去,安全团队试图通过更多的规则和更严的审计来堵住每一个可能的洞;但在AI自主攻击面前,这种模式已经力不从心。未来的企业需要像构建免疫系统一样构建安全体系——不断学习、自适应、快速响应。
Visa的开源框架降低了行业门槛,让更多企业可以基于同样的原则建立自己的防御体系。同时,像AI图片生成这样的创意性智能工具虽然与安全无直接关联,但它们的广泛应用也在提醒我们:每一个AI能力都可能被恶意利用。从文生图到AI画图,从AI诗词到藏头诗,这些看似娱乐化的应用背后隐藏着对内容安全、版权保护的深层需求。
可以预见,未来几年内,AI安全将成为AI赛道中最活跃的细分领域之一。一批专注于自主防御的AI独角兽正在崛起,它们将提供从威胁情报、攻击模拟到自动响应的全栈解决方案。而对于所有正在使用或开发智能工具的组织来说,Visa的Project Glasswing给出了一条清晰的路标:只有将自己的防御也变成自主的、智能的,才能在AI时代的攻防博弈中占据主动。
如果您正在寻找提高效率或激发创意的智能工具,不妨试试AI工具箱,它聚合了数百款经过安全验证的AI应用。而对于那些对AI安全架构感兴趣的技术团队,艺术签名等趣味性工具则展示了AI在创造性领域的潜力——当然,别忘了在引入任何AI功能之前,先评估它可能带来的安全影响。