智能体已进入办公、研发和业务终端,不仅能回答问题,还能读取文件、调用工具、访问系统、执行命令,乃至连续完成复杂任务。由此,终端环境中出现一类新型行为主体——既非传统意义上的人,也不是固定逻辑的软件,而是具备任务理解、工具调用、步骤规划和持续执行能力的AI智能体(886099)。
目前,产业界已敏锐捕捉这一变化。Gartner将Agentic AI Security列为新兴安全赛道,国际头部厂商围绕智能体运行时安全、工具调用审计和Prompt风险防护密集布局,国内亦出现相关探索。随之而来的问题:当终端部署AI智能体(886099)后,传统EDR是否仍然适用?
三次代际升级
终端安全的演进逻辑
终端安全的每次代际跃迁,均由威胁形态与防护假设的根本变化驱动。
第一代:特征检测时代(AV/EPP)
核心问题:“文件是否为已知恶意样本”
防护模式:主要依赖特征码、病毒库和样本比对,对已知恶意代码进行识别和查杀。该模式简单直接,但高度依赖样本积累。当多态病毒、代码混淆、免杀变种不断出现后,单纯依赖特征检测的方式开始力不从心。
第二代:行为检测时代(EDR)
核心问题:“终端上发生了什么、攻击链条如何展开、发现异常后如何处置”
防护模式:通过持续采集终端遥测数据,围绕进程、文件、网络、命令、注册表等行为建立检测、调查和响应闭环。EDR不再只判断“是不是恶意文件”,而是更关注“做了什么、如何关联、是否异常、能否响应”。
过去十年,EDR重塑了终端安全的能力体系。
第三代:智能体感知时代(AIDR)
新问题:“终端上的AI智能体(886099)是谁、调用了什么工具、访问了哪些资源、执行意图是否发生偏离、是否存在越权操作”
新挑战:AI智能体(886099)带来的风险,不再限于传统的恶意文件或攻击命令,而是隐藏于自然语言指令、工具调用、上下文污染、权限越界之中。
这要求终端安全能力完成升维,即从“看见终端行为”升级为“看见智能体、工具和调用链”;从“判断行为异常”升级为“判断意图偏离、权限越界和语义风险”;从“处置恶意进程”升级为“约束智能体运行边界并分级响应”;从“事后调查响应”升级为“运行时监测、执行中控制、全链路审计”。
从AV到EPP,从EPP到EDR,演进逻辑始终未变:新的威胁形态打破旧的防护假设,新的防护范式随之出现。AI智能体(886099)成为终端环境中的新型执行主体,终端安全因此必须关注智能体身份、工具调用、任务意图、语义风险和执行边界。
AIDR EDR的能力跃迁
AIDR(AI Agent Detection and Response,AI智能体(886099)检测与响应)并非简单为EDR贴上AI标签,而是在EDR的终端遥测、行为分析和处置闭环基础上,引入智能体识别、语义理解、工具调用审计、意图偏离检测与运行时控制能力。可概括为:
AIDR = EDR数据底座 + 智能体身份感知 + 工具调用审计 + 意图风险检测 + 运行时控制
简言之,EDR是AIDR的工程底座,AIDR是EDR面向AI智能体(886099)时代的能力跃迁。
从能力结构看,AIDR并非全新系统,超过60%的能力可源于EDR的延展——端点遥测、行为分析引擎和响应框架均可复用。这意味着具备长期EDR技术积累的厂商进入AIDR,并非从零起步,而是基于已验证能力的升级。
启明星辰AIDR
四维纵深防护体系
面向AI智能体(886099)时代,启明星辰(002439)在终端安全、运行时检测、行为分析和AI风险探索方面已具备可升级的能力底座。在EDR for Claw(ClawDR)产品能力建设中,已围绕智能体运行场景验证了多项关键能力(C15-S06 Claw类智能体端侧安全的三大支柱天珣端安全产品解决方案):
智能体发现能力:识别企业终端上的AI智能体(886099)实例,建立资产可视列表。
系统设备安全:对智能体运行的基础环境和宿主机进行安全加固与防护。
运行环境安全:为智能体构建隔离的运行空间,约束其访问边界和行为范围。
自身免疫安全:通过“疫苗”方式实现原生化防护,让智能体具备识别恶意诱导的能力,从源头规避风险。
启明星辰(002439)并非从零构建AIDR,而是在已验证的ClawDR能力底座上进行体系化升级。
启明星辰(002439)AIDR采用端侧原生防护与终端安全深度融合的技术路线,立足AI智能体(886099)终端运行载体特性,构建资产识别、载体管控、环境防护、语义校验四维纵深防护体系,覆盖“发现—感知—风控—响应”的完整安全闭环,实现事前可防、事中可控、事后可溯。
ShadowAI可见:让智能体从影子变可见
AI智能体(886099)正在企业终端中快速增长,但大量智能体处于影子状态——未经授权、不可见、不可管。
启明星辰(002439)AIDR可自动发现企业终端上的AI工具和智能体实例,通过建立资产指纹和行为基线,让每一个智能体从影子变为可见、可识别、可管理。
行为感知:让智能体的每次操作都有迹可循
智能体具备读写文件、调用工具、执行命令的能力,但传统终端安全难以完整感知其行为链路。
启明星辰(002439)AIDR通过建立智能体行为感知能力,实时监测运行时行为、感知工具调用、追踪操作链路,让智能体的每一次文件访问、工具调用、命令执行都有迹可循。
意图风控:让智能体守规矩、不偏航
AI智能体(886099)的风险不只来自外部攻击,更可能来自被诱导——Prompt注入、上下文污染可能导致智能体偏离原始任务意图,执行非预期的操作。
启明星辰(002439)AIDR通过引入意图风控能力,理解智能体的任务目标,识别执行过程中的意图偏离,检测语义层面的风险诱导,让智能体守规矩、不偏航。
响应闭环:让风险可处置、可追溯
发现风险只是第一步,关键在于如何响应、如何追溯、如何持续优化。
启明星辰(002439)AIDR通过建立完整的响应闭环,从实时告警到分级响应(暂停确认、降权执行、阻断隔离),从全链路审计到策略优化迭代,让每一次智能体的行为都可追溯、每一次风险都可处置。
面向AI智能体(886099)加速落地,启明星辰(002439)依托终端安全能力底座与已验证的ClawDR技术积累,持续推动AIDR能力建设,深度适配智能体运行机制,以端侧防护为核心,实现精准发现、合规管控与风险防治,助力政企用户在释放智能体生产力的同时,构建面向新一代终端安全风险的检测、响应与治理体系。
