近期,国家互联网应急中心等机构发布了一系列人工智能相关风险提示,引起市场广泛关注。这一现象也反映出,随着人工智能加速融入人们的工作和生活,网络安全风险不断演变,从传统信息系统的漏洞,到高权限自动化执行带来的新安全风险。由于人工智能代理可以调用系统、读取数据并连接到外部工具,因此保护它们的复杂性也随之增加。如果发生错误、超越权限或滥用信息,可能会对企业和个人产生负面影响。因此,对于方兴未艾的人工智能产业来说,网络安全保险不仅是被动补偿工具,更是稳定创新预期、助推技术商业化的重要支撑机制。多位接受采访的业内人士告诉记者,随着宽幅随着人工智能技术的应用,网络攻击将变得更加智能和隐蔽,来自单个节点的安全风险可以引发更广泛的连锁反应。在安全发展和协调方面,网络安全保险迎来了新的发展领域。但仍存在供需不匹配、行业标准有待完善等现实挑战。如何完善商业保险,“缩小差距”,成为保障AI产业高质量发展的本质问题。人工智能代理带来了新的风险。 AI代理的到来可能会增加evenplus的网络安全风险。近日,国家互联网应急中心发布风险提示,人工智能代理面临文字注入、故障、插件中毒、安全漏洞等多重风险。例如,攻击者可以在网页中插入隐藏指令,诱骗代理泄露敏感密钥或数据。恶意插件还可以窃取密钥、安装木马以及远程控制您的设备。事实上,企业级AI助手和AIAgent场景也暴露出类似的风险。微软公开警告称,间接词注入已成为针对人工智能系统的常见攻击技术。攻击者可以利用电子邮件、网页和文档中的恶意内容导致您的系统泄露信息或执行意外操作。这些例子表明,当人工智能代理被赋予较高的系统权限时,它们的故障、越权执行或恶意使用可能会很快变成现实世界的安全或商业事件。达信(中国)保险经纪有限公司(以下简称“达信中国”)财务及职业责任风险部负责人张首康对《证券日报》记者表示,人工智能技术的发展不仅未能简化网络安全防护。行动,但也扩大了攻击面,强化了攻防之间的不对称性。 “攻击者可以利用AI生成自动化的攻击工具和深度造假内容,降低攻击门槛。防御者需要投入更多的资源进行实时监控和响应,防御方法常守康进一步表示,未来网络风险将呈现三个主要趋势。一是智能AI使攻击更加隐秘、快捷。二是攻击面从传统IT系统扩展到物联网和工控系统,这可能将网络攻击转化为物理世界的生产安全事件。三是系统性:行业高度互联,单个节点的风险很容易在供应链中扩散,造成规模化风险。业内人士普遍表示,目前很少有保险产品能够针对人工智能代理人带来的新风险进行防范和转移。保险公司、网络安全公司等要加大融合创新。对网络安全保险的需求正在增加。在网络安全风险加大的背景下,安全保险市场也逐渐升温。网络安全保险作为创新的网络安全与金融综合服务产品,通过财务保障、风险管控为企业和个人提供财务弹性支持,成为数字经济时代风险管理的重要工具。政策不断完善,有力支撑了网络安全保险发展。 2023年,工业和信息化部、国家金融监管总局联合公布《关于规范促进网络安全保险健康发展的意见》,为“科技+保险”融合发展扫清道路。从那时起,我们就开始了首期、第二期网络安全保险服务试运营。 2026年3月,科技部等四部门联合发表意见文件,提出推动网络安全保险创新应用,继续开展网络安全保险服务试点,公布典型网络安全保险服务解决方案目录,扩大保险覆盖面。在政策引导下,企业保险需求持续增长。达信中国网络安全风险主管韩毅表示,近年来,由于数字化进程的加快和中国企业“退出”的步伐,网络安全保险市场稳步增长,保费规模持续扩大。他表示,市场动力主要来自四个方面。第一是监管和合同要求,第二是供应链协作的需要,第三是供应链风险。第三方说法,四是企业风险管理意识不断增强,高管对网络安全事件持续关注。从市场供给来看,网络安全保险产品体系不断丰富。常规产品主要基于两个核心:第一方损失保障和第三方责任保障。第一个主要涵盖公司自身的直接经济损失,第二个涵盖公司对第三方的法律责任。从公开信息来看,目前还没有比较成熟的产品标准直接称为严格意义上的“人工智能网络安全保险”,越来越多的案例以“人工智能责任保险+延伸网络安全保障”的形式进入市场。保险公司和保险经纪人不断探索新的服务模式。记者了解到,中国平安财产保险股份有限公司(以下简称“平安财产保险”)近三年,平安保险已签发保单1500多份,保费超过7500万元,提供网络安全风险保障,保额超过100亿元。达信中国利用全球资源,提供从投前风险评估、保险方案设计到投后理赔管理的全流程服务。迫切需要克服发展障碍。网络保险市场安全持续升温,但仍面临供需不匹配、标准缺失等挑战。受访者认为,各方应共同努力,推动网络安全保险市场健康发展,保障技术创新和商业化落地,更好保障数字经济时代的安全。杨帆 北京拍拍网保险代理有限公司总经理”,向《证券日报》记者表示,一方面,公司风险意识不足。它们的能力不足,往往注重合规性而不是保修,而且需求尚未完全释放。另一方面,供给侧缺乏统一的风险评估标准和历史损失数据支撑,导致产品定价、承保、承保困难,同质化严重。同时,保险前风险量化和保险后理赔损失的技术服务链尚未建立,限制了市场的发展。平安保险相关人士对《证券日报》记者表示,保费金额和网络安全理赔数据与车险和一般非寿险相比都大幅不足。此外,网络攻击技术不断更新迭代,给保险公司带来巨大挑战。另外,还有e是完善网络安全保险生态系统的需要。各方角色的转换和协作需要更多的练习。目前保险公司仍以保险产品本身为主,尚未形成成熟的服务模式。此外,虽然新业态和新技术不断增加风险复杂性,但相应的产品和风险转移方案依然脆弱。韩毅表示,目前市场上的网络安全保险产品主要是针对传统网络安全风险而设计的。没有任何防御机制能够完美应对人工智能代理带来的新风险,例如人工智能系统本身成为新的攻击目标。对个人和“私营企业”的相关保护也相对缺乏。为进一步推动网络安全保险普及,共同构建良好的网络安全保险生态,平安保险相关人士提出强化业务导向构建“强制、补贴、激励”三位一体的保险体系,有效提高企业购买保险的意愿。同时,推动网络安全保险行业标准建设,加快建立可量化的网络安全风险评估体系和事故责任/损失认定标准。完善网络安全保险产品结构和服务模式,推动产品创新。杨帆提出,积极考虑“保险+再保险”的风险分配机制,引入参数保险等创新形式,推动网络安全保险与网络安全服务产业更加紧密融合,提高企业应对网络突发事件的应变能力和恢复能力。总体来看,随着人工智能技术的持续渗透和数字经济的深入发展,网络安全风险将变得更加复杂和多样化。网络安全保险作为风险转移的核心工具,提供了前所未有的发展机遇。但供需失衡、生态融合不够等问题仍制约市场发展,仍需多方协调、针对性发力。只有推动产品创新、完善体系,网络安全保险才能真正发挥“安全屏障”作用,为数字经济高质量发展筑牢安全基础。
(编辑:朱晓倩)