AI Agent攻防演练指南2026版.docxVIP

|第1页

使用说明

本指南面向正在准备实战攻防演练、攻防演练或AI专项安全评估的政企单位。它不把AIAgent简单视为办公工具，而是将其作为具备权限、数据、网络连接和业务执行能力的新型防守对象。

全文采用“认知—风险—行动—实战—工具”的结构展开，重点回答三个问题：为什么今年实战攻防演练必须管AI？AIAgent到底有哪些风险？实战攻防演练前、中、后应该如何形成闭环？

?使用边界本指南以防守侧建设、风险识别、验证评估和整改闭环为目标，不提供攻击代码、利用脚本或规避检测方法。文中攻击链路用于帮助防守侧理解风险路径和加固重点。

|第2页

目录

使用说明 1

第一章实战攻防演练正在进入AI时代 3

第二章AI如何改变攻防双方 5

第三章AIAgent：不是工具，是业务执行主体 7

第四章AI实战攻防演练攻击面图谱 9

第五章AI资产分级与实战攻防演练优先级 11

第六章实战攻防演练场景下的典型攻击链路 13

第七章战前第一步：AI资产盘点与暴露面收敛 15

第八章战前第二步：AI漏洞发现与风险验证 17

第九章战前第三步：AI权限治理与调用链加固 24

第十章战中：AI安全监测与应急处置