AI Agent模式在商业和安全领域的应用前景广阔,同时也带来了新的安全风险和治理挑战。如何抓住 Agentic AI 的发展机遇,并帮助用户规避其安全隐患,是当前网络安全从业者亟需解决的命题。
为真实反映当前Agentic AI在网络安全领域的应用现状,帮助用户理解AI Agent的技术特性及其安全风险,安全牛面向网络安全的甲方客户开展了Agentic AI安全技术应用调研工作,并将调研结果收录到即将发布的《Agentic AI安全技术应用报告(2025版)》中。
关键发现
- 81.5%受访者重点关注Agentic AI自身的风险分析及安全管控建议;77.8%重点关注Agentic AI在网络安全领域的典型应用及价值;
- 51.9 %受访者对Agentic AI在网络安全行业的应用表示“基本了解”或“非常了解”,完全不了解的比例为3.7%;
- 63.0%受访者认为Agentic AI可以作为传统网络安全体系的补充和增强;
- 目前大模型和Agent在企业中的实际应用比例仅7.4%;44.4%受访者表示企业有计划引用Agentic AI方案;
- 40.7%受访者对Agentic AI在流程化和数据处理效率方面表示满意以及非常满意;51.5%受访者对风险分析和告警研判表示满意以及非常满意;
- 在使用方面,63.0%的受访者认为缺少政策要求和实施指南、59.3%认为缺少市场规范和安全保障,59.3%认为缺少相关的安全意识和应用知识;
- 在实施方面,44.4%的受访者认为有集成与互操作性问题,40.7%认为投入成本高,33.3%认为产品/方案/应用实践较少。
调研样本概况
本次调研收到用户侧有效调研问卷共44份,覆盖了金融、能源、制造、交通物流、电信运营商、消费服务业、医疗制药、教育培训、计算机或互联网、政府与公共事业共十大行业,其中,金融行业用户占到40%。参与调研用户的企业规模涉及大型企业(5000人以上)、中型企业(1000-5000人)及千人以下的中小规模企业,60%以上是中大规模企业。受访者的岗位职责主要是安全规划/管理、信息系统保障/管理、运营/运维、开发岗位。其中,安全规划/管理岗位受访者占比为70.4%。
调研样本显示,金融领域、计算机和互联网行业、能源、政府和公共事业行业对Agentic AI技术应用相对积极,特别是在数字化转型过程中的大中型企业(>1000人),他们对AI安全技术的需求更为迫切,且有能力进行相关技术的应用和部署。
受访者在当前阶段对Agentic AI安全的关注点,主要集中在以下三个方面:
- Agentic AI自身的风险分析及安全管控建议(81.5%);
- Agentic AI在网络安全领域的典型应用及价值(77.8%);
- 大模型及AI Agent的基础知识(48.2%)。
此外,网络安全智能化升级的建议和应用实践的关注占25.9%,国内外代表性厂商及产品特点的关注度占22.2%。相比而言,用户对Agentic AI产业发展现状的关注度较低,占比仅14.8%。
图1 调研样本分析
Agentic AI应用现状
用户对Agentic AI技术及其行业应用的了解程度
调研数据显示:
- 63.0%的受访者对Agentic AI技术表示“非常了解”或“基本了解”,并且没有人表示“完全不了解”;
- 51.9 %的受访者对Agentic AI在网络安全行业的应用表示“基本了解”或“非常了解”,完全不了解的比例为3.7%;
- 48.2%的受访者对Agentic AI的产品和方案表示“基本了解”,并且没有受访者表示“非常了解”。
这一数据说明,大多数企业对Agentic AI技术有了一定程度的了解,同时也在逐渐接受在网络安全领域的应用,但随着应用场景的细化认知程度在逐渐下降。这也进一步反映出 Agentic AI技术在行业推广应用的广泛性和普及度还较低,方案应用尚处于早期探索阶段。
图2 用户对Agentic AI的了解程度
用户对应用Agentic AI实施网络安全建设的态度
关于Agentic AI与传统网络安全体系的关系,调研显示:63.0%的受访者认为Agentic AI可以作为传统网络安全体系的补充和增强;11.1%的受访者认为Agentic AI可以替代传统网络建设;18.5%的受访者认为两者是相互独立、并行存在的关系。
在支持企业应用Agentic AI实施网络安全建设方面,调研显示:74.1%的受访者对企业采用Agentic AI进行网络安全建设表示支持,其中22.2%的受访者表示非常支持;11.1%的受访者态度相对中立,没有明确支持或反对;另外,14.8%的受访者在应用Agentic AI方案方面表达了不同程度的担忧。
如雷达图的特征差异所示,大多数人认可Agentic AI技术在网络安全方面的潜力,对应用Agentic AI方案持积极态度。然而,在实际应用过程中仍存在一定的担忧和不确定性,这可能与技术的复杂性、潜在风险以及对现有安全体系的影响有关。
图3 企业采用Agentic AI的态度
当前Agentic AI方案的采用和预算情况
调研显示,目前大模型和Agent在企业中的实际应用比例较低,仅7.4%;但有44.4%的受访者表示企业有计划引用Agentic AI方案;然而,仍有48.2%的受访者表示企业暂无引用计划,这可能与技术复杂性、成本或对现有安全体系的冲击有关。
预算方面,在有计划实施Agentic AI建设的企业中,18.5%的企业表示有明确预算。其中,预算<100万元的占14.8%,预算在100万元以上的企业仅3.7%。
这组数据也反映了企业在引用Agentic AI时仍面临成本和资源分配的不确定性。尽管市场对这些技术的潜力持积极态度,但实际应用仍需克服技术成熟度、成本和企业内部决策等挑战。
图4 采用及计划
Agentic AI应用挑战
Agentic AI的使用满意度
调研显示,半数左右的受访者对Agentic AI不同维度的使用感受表达了观点。其中,在流程化和数据处理效率方面的满意度,40.7%的受访者表示满意以及非常满意;风险分析和告警研判方面,51.5%的受访者表示满意以及非常满意;易用性和友好性方面,51.8%的受访者表示满意以及非常满意;维护方面,44.4%的受访者表示相对容易,但也有18.5%的受访者表示维护难度较大。
不同维度的体验感受说明,尽管Agentic AI在多个方面的表现都取得了用户认可,但仍有较大的改进空间,特别是在维护方面。
图5 使用满意度
Agentic AI安全产品的成熟度
调研显示,81.5%的受访者表示对国内主流的安全大模型和AI Agent安全厂商有过了解。其中,33.3%的受访者认为产品有一定成熟度,48.2%的受访者认为产品不成熟或对产品了解较少不确定其成熟度,认为产品成熟度水平为高的为0。
在推荐企业采用Agentic AI方案的调研中,77.8%的受访者表示不推荐采用或无法给出建议,主要原因是由于技术成熟度不高;20.8%的受访者推荐企业采用,这部分观点的主要原因是:Agentic AI在提升事务处理效率、降低运营成本和风险监测有效性等方面的助力非常明显,智能化是必然发展趋势。
这一组调研也反映出,Agentic AI技术成熟度较低,应用尚处于探索阶段,用户对采用相关方案的态度较为谨慎。
图6 Agentic AI产品成熟度
Agentic AI的应用挑战
为详细了解Agentic AI在安全行业的应用挑战,安全牛从宏观和实施两个层面分别进行了调研。
宏观挑战,85.2%的受访者对该调研表达了相应的观点。其中,认为缺少政策要求和实施指南(63.0%)、缺少市场规范和安全保障(59.3%)和缺少相关的安全意识和应用知识(59.3%)的比例最高,而认为人才储备不足的占比(14.8%)相对较小。
实施层面,81.5%的受访者对该调研表达了自己的观点。其中,占比最高的3项挑战分别是:集成与互操作性问题(44.4%)、投入成本(40.7%)、产品/方案/应用实践较少(33.3%);其次,依次是使用复杂度高和人才短缺问题(25.9%),模型内容的准确性和可靠性问题(25.9%),模型可信性(14.8%),缺少AI建设的政策和方针(18.5%)。
综合以上两组数据,我们认为:当前Agentic AI在企业网络安全建设中面临了多方面的挑战,推动Agentic AI的广泛应用,需要从技术、人才、政策、市场和教育等多个方面入手,共同解决当前面临的问题。
图7 应用挑战
用户在方案选择时的关注点
调研显示,采购Agentic AI方案时,企业最关注产品的兼容和可持续运营性,占比达到66.7%;其次是模型的安全性(占比59.3%)、技术先进性(占比51.9%)、技术支持(占比48.2%)。相比之下,性价比的关注度最小,占比仅11.1%。
这一调研表明,目前阶段性价比还不是用户方案选择时最关心的问题。相应地,技术的创新性、实际应用效果和长期稳定性的关注度更高。同时,用户也希望在采购后能够获得可靠的保障和服务。
图8 企业选择方案的关注点