admin 记者 任翠华 近期,国家互联网应急中心等部门发布了一系列人工智能相关风险提示,引起市场广泛关注。这一现象也反映出,随着人工智能加速融入人们的工作和生活,网络安全风险不断演变,从传统信息系统的漏洞,到高权限自动化执行带来的新安全风险。由于人工智能代理可以调用系统、读取数据并连接到外部工具,因此保护它们的复杂性也随之增加。如果发生错误、超越权限或滥用信息,可能会对企业和个人产生负面影响。因此,对于蓬勃发展的人工智能产业来说,网络安全保险不仅仅是一种反应性的补偿工具,更是稳定创新预期、驱动技术商业化的重要支撑机制。多位接受采访的业内人士告诉记者,人工智能技术的广泛应用,网络攻击将变得更加聪明、更加隐蔽,来自单个节点的安全风险可以引发更广泛的连锁反应。在安全发展和协调方面,网络安全保险迎来了新的发展领域。但仍存在供需不匹配、行业标准有待完善等现实挑战。如何完善商业保险,“缩小差距”,成为保障AI产业高质量发展的本质问题。人工智能代理带来了新的风险。 AI代理的到来会进一步增加网络安全风险。近日,国家互联网应急中心发布风险提示,人工智能代理面临文字注入、故障、插件中毒、安全漏洞等多重风险。例如,攻击者可以在网页中插入隐藏指令,诱骗代理泄露敏感信息密钥或数据。恶意插件还可以窃取密钥、安装木马以及远程控制您的设备。事实上,企业级AI类似的风险在AI代理和助理场景中也很明显。微软公开警告称,间接词注入已成为针对人工智能系统的常见攻击技术。攻击者可以使用电子邮件、网页和文档中的恶意内容导致您的系统崩溃。可能会泄露信息或执行意外操作。这些例子表明,当人工智能代理被赋予较高的系统权限时,它们的故障、越权执行或恶意使用可能会很快变成现实世界的安全或商业事件。达信(中国)保险经纪有限公司(以下简称“达信中国”)财务及职业责任风险部负责人张首康对《证券日报》记者表示,人工智能技术的发展不仅未能简化保险经纪业务网络安全保护的同时,也扩大了攻击面,强化了攻防的不对称性。 “攻击者可以利用AI生成自动化攻击工具和深度造假内容,降低攻击门槛。防御者需要投入更多资源进行实时监控和响应,而传统防御系统已经无法应对新的AI驱动的攻击。”常守康进一步表示,未来网络风险主要呈现三个趋势。可能性:首先,智力。人工智能使攻击更加隐蔽、更快。二是扩展,攻击面从传统IT系统扩展到物联网、工控系统,可能将网络攻击转化为物理世界的生产安全事件。三是系统化。由于行业互联程度高,单节点风险很容易在供应链中传递,造成巨大的系统损失。行业参与者普遍表示,目前很少有保险产品能够解决AI代理人带来的新风险。Evos风险,保险公司、网络安全公司等必须加大整合和创新。对网络安全保险的需求正在增加。网络安全风险日益增大,在此背景下,网络安全保险市场逐渐升温。网络安全保险作为创新的网络安全与金融综合服务产品,通过财务保障、风险管控为企业和个人提供财务弹性支持,成为数字经济时代风险管理的重要工具。政策不断完善,有力支撑了网络安全保险发展。 2023年,工业和信息化部、国家金融监督管理总局联合发布《关于规范促进S“网络安全保险健康发展的意见》,明确“科技+保险”融合发展路径。此后,我们开始试运营第一期、第二期网络安全保险服务。 2026年3月,科技部等四部门联合发表意见文件,提出推动网络安全保险创新应用,继续开展网络安全保险服务试点,公布典型网络安全保险服务解决方案目录,扩大保险覆盖面。在政策引导下,企业保险需求持续上升。达信中国网络安全风险主管韩毅表示,近年来,由于数字化进程的加快和中国企业“退出”的步伐,网络安全保险市场稳步增长,市场规模稳步增长,保费不断扩大。他表示,市场动力主要来自四个方面方面。一是监管和合同要求,二是供应链协作的需要,三是第三方索赔的风险,四是企业风险管理意识不断增强,高管对网络安全事件持续关注。从市场供给来看,网络安全保险产品体系不断丰富。常规产品主要基于两个核心:第一方损失保障和第三方责任保障。第一个主要涵盖公司自身的直接经济损失,第二个涵盖公司对第三方的法律责任。从公开信息来看,目前还较少有成熟的标准产品直接称为严格意义上的“人工智能网络安全保险”,越来越多的案例以“人工智能责任保险+延伸网络安全保障”的形式进入市场。保险公司和我保险经纪人不断探索新的服务模式。记者了解到,中国平安财产保险股份有限公司(以下简称“平安保险”)近三年已签发保单1500多份,保费超过7500万元,提供网络安全风险保障,保额超过100亿元。达信中国利用全球资源,提供从投前风险评估、保险方案设计到投后理赔管理的全流程服务。迫切需要克服发展障碍。网络安全保险市场持续升温,但仍面临供需错配、标准缺失等挑战。受访者认为,各方应共同努力,推动网络安全保险市场健康发展,保障技术创新和商业化落地,更好地保障网络安全。数字经济时代的安全。北京拍拍网保险代理有限公司总经理杨帆对《证券日报》记者表示,公司则表示:行业风险意识淡薄,重合规轻担保,需求尚未充分释放。另一方面,供给侧缺乏统一的风险评估标准和历史损失数据的支撑,导致产品定价、承保困难,形成严重的风险评估统一性。同时,保险前风险量化和保险后理赔损失的技术服务链尚未建立,限制了市场的发展。平安保险相关人士对《证券日报》记者表示,保费金额和网络安全理赔数据与车险和一般非寿险相比都大幅不足。另外,CYBer攻击技术不断更新迭代,给保险公司带来了巨大的挑战。此外,还需要完善网络安全保险生态系统。各方角色的转换和协作需要更多的练习。目前保险公司仍以保险产品本身为主,尚未形成成熟的服务模式。此外,虽然新业态、新技术不断增加风险复杂性,但相应的产品和风险转移方案仍然脆弱。韩毅表示,目前市场上的网络安全保险产品主要是针对传统网络安全风险而设计的。没有任何防御机制能够完美应对人工智能代理带来的新风险,例如人工智能系统本身成为新的攻击目标。对个人和“私营企业”的相关保护也相对缺乏。进一步推动网络安全保险普及为共同构建良性的网络安全保险生态,平安保险相关人士提出,强化业务导向,构建“强制、补贴、激励”三位一体的保险体系,有效提高企业购买保险的意愿。同时,推动网络安全保险行业标准建设,加快建立可量化的网络安全风险评估体系和事故责任/损失认定标准。完善网络安全保险产品结构和服务模式,推动产品创新。杨帆提出,积极考虑“保险+再保险”的风险分配机制,引入参数保险等创新形式,推动网络安全保险与网络安全服务产业更加紧密结合,提高企业应对网络突发事件的韧性和恢复能力尼斯。总体而言,随着人工智能技术的持续渗透和数字经济的深入,网络安全风险将变得更加复杂多样。网络安全保险作为风险转移的核心工具,提供了前所未有的发展机遇。但供需失衡、生态融合不够等问题仍制约市场发展,仍需多方协调、针对性发力。只有推动产品创新、完善体系,网络安全保险才能真正发挥“安全屏障”作用,为数字经济高质量发展筑牢安全基础。
(编辑:蔡青)