夜雨聆风
各大企业正竞相将AI嵌入业务工作流。下一轮发展浪潮,是从基于提示词的简单AI助手迈向智能体时代。这种转变也被称为智能体经济,其核心并非单纯打造更智能的工具,而是研发出可在有限人工监管下自主推理、规划并执行操作的软件智能体。
在智能体经济模式下,以往需人工完成的绝大多数工作,诸如审阅海量法律文书、核验数据、核对财务账目,乃至执行交易操作,如今均可由智能体自主完成。
这对网络保险行业构成了重大挑战,因为攻击面不再仅为人与系统的交互,还延伸至智能体直接对接系统与数据的场景。
风险叙事逻辑正发生根本性转变:核心关注点从“人类误点错误链接会引发何种后果”,转向“智能体访问错误链接或做出错误工具调用,将带来哪些风险”。
AI智能体与模型上下文协议(MCP)
我们来深入探究AI智能体与传统自动化的核心差异。其核心能力包括:
调用各类工具、应用程序接口(API)、数据库及第三方系统;
无需人类在场,即可与其他智能体展开自主交互;
从新增数据中持续学习,并动态迭代自身行为逻辑。
模型上下文协议(MCP)这类协议,允许智能体直接对接企业各类系统。这让AI成为运行环境中的核心参与者,可主动发起请求、启动业务流程,并与底层基础设施实现交互联动。
全新风险:AI智能体为何冲击现有网络保险模式
传统网络风险主要集中于数据泄露、凭证失窃、勒索软件攻击与系统中断。与之不同,AI智能体的自主行为本身成为全新风险载体,由此催生了高度不可预测的新型风险。
风险不仅仅在于攻击者可能攻破智能体,更在于智能体本身可能会执行以下操作:
被精心构造的提示词或恶意数据操控,实施恶意操作;
在相互连接的系统中引发连锁反应;
发起高频高速交易;
被垃圾邮件中的隐藏提示词劫持,进而窃取数据,或向联系人列表扩散垃圾邮件。
上述所有行为都可能导致巨大的财务、运营和声誉损失。同样,MCP作为一款不依赖特定大语言模型(LLM)的高效框架,但如果在设置时未妥善处理好它的依赖项、关联组件和权限配置,就可能会引发供应链攻击。
以往,核保人员仅需核查终端安全管控措施,如今则必须深究:智能体可调用哪些工具?持有何种访问凭证?会触发哪些数据流?
决策与行为风险
网络保险以往的核心承保风险,集中在数据泄露、配置疏漏、系统漏洞、多因素认证缺失及勒索软件攻击等场景中。而智能体的普及,催生了全新的决策与行为风险。
智能体可能会主动或被操控做出糟糕的决策,并在没有人工监督的情况下直接执行资金转移、配置更改或数据外泄等操作。这类新型决策与行为风险将产生全新风险敞口,可能同时波及网络保险、媒体责任险及技术错误与遗漏保险。
对网络保险行业的影响
传统网络保险依托界定清晰的损失类型进行承保,例如数据丢失、商业电子邮件入侵、网络入侵或勒索攻击。由于智能体的责任认定模糊性,其并不总能被恰当归入这些类别。
例如,若智能体错误划转资金,这属于网络欺诈、运营失误,还是系统故障?若智能体错误配置安全策略,这是否构成过失行为?
1.核保复杂性提升
保险公司将要求投保人就AI及其自主性相关情况,进行更为详尽的信息披露。以往保险公司可能仅会询问网络隔离措施、补丁管理机制和事件响应计划,现在的问题将进一步扩展到AI治理框架、智能体架构、工具链、智能体凭证管理以及紧急熔断机制。
麦肯锡指出:“企业级网络安全框架目前侧重于系统、流程和人,尚未充分考量那些具备自主裁量权与自适应能力、可独立采取行动的自主智能体。”
这意味着核保复杂度的直线上升,客户需要回答更多问询;而那些智能体架构管理不善的企业,可能面临更高的保费。
2.保险条款的演进与漏洞
路透社的一篇文章指出:“这种所谓的‘无声AI’(Silent AI)的风险意味着,保险公司可能会在无意中承保(或未承保)在核保过程中从未预料到的AI相关行动。这些情况可能导致客户在最需要时缺乏保障,或者让保险公司意外承担巨大风险,引发高昂的理赔纠纷。”
保险公司应对的选项包括:引入明确的承保条款(明确覆盖智能体相关行为)、设定除外责任(排除自主智能体滥用风险),或是设置责任限额。
3.风险累积与系统性风险
智能体架构有可能加剧系统性风险。如果多家企业使用共享模型或工具,或者采用相似的智能体框架,那么该共享组件中的一个漏洞(比如MCP服务器漏洞)就可能引发波及众多保单持有人的批量损失。保险公司必须在传统大额损失事件之外,考量更为广泛的风险累积问题。这就要求在整个保单组合层面,针对智能体链条故障开展情景建模分析。
AI治理成熟度将被纳入网络保险承保标准
面对AI智能体带来的全新挑战,保险公司将不再仅关注企业的基础网络安全合规水平,而是愈发重视AI治理成熟度。这要求对AI体系及其全生命周期具备更体系化的认知,由此衍生出的核保问题有:
高风险决策是否设置人在回路(Human-in-the-loop)审批机制?
已部署何种安全管控机制,可实时中止、回溯或审计智能体行为?
所有智能体身份与访问凭证是否实现统一管理、定期轮换与持续监控?
若相关回答或风险评估不达标,企业可能面临保费上浮、保障范围受限、保额降低,甚至被拒保。反之,具备高成熟度AI治理能力(可视、可审、可人工干预)的机构,将更易获得保险承保,并提升市场竞争优势。
总结
AI智能体正走进各行各业。它在加速决策方面展现出非凡潜力,但也伴随着不可预测、难以监控和迭代过快等挑战。
这一时期的核心在于共同责任。完善的治理体系,以及对智能体推理逻辑、响应机制与执行流程的清晰把控,是企业实现稳健发展的关键。对于保险公司而言,挑战不仅在于如何为风险定价,更在于与客户共同深刻理解这种新型风险,并协助他们搭建并优化治理框架,推动AI智能体生态系统朝着更安全可控的方向发展。
By Ratnesh Pandey | Dec 12, 2025
How Agentic AI Is Reshaping Cyber Risk And Challenging The Insurance Model
Technology Council | Forbes
周筱筠 译/王莹 校
