在智能楼宇运营中，Agentic AI 正以前所未有的速度改变安全管理格局。它具备自主决策与快速响应能力，为安防带来全新效率，却也引入了不可预测的风险，从数据泄露到智能攻击，挑战传统防护体系。   ——智能楼宇运营中安全领导者的应对之道   随着具备自主决策能力的人工智能在智能楼宇运营中的加速应用，安全主管正站在一场技术浪潮的前沿。它为运营带来了前所未有的速度与自主性，但也在悄然间打开了新的安全缺口。内部滥用与外部威胁正在同步升级，提前布局、防患于未然，已成为安全与楼宇管理团队必须面对的核心课题。 Agentic AI 本质上是一种能够在特定任务范围内自主决策、学习并适应的智能体。它可以在极少甚至没有人工干预的情况下，根据实时情境作出判断与行动，并能与其他智能体协作完成复杂任务。 例如，一个企业可以部署 AI Agent 自动处理客户发票流转，或管理员工福利系统的某个环节，甚至用来反制其他恶意 AI Agent。然而，这项技术的最大挑战在于它既非完全确定性，也无法完全预测，传统的安全与风险管理模型并不能完全适配这种自主学习、动态演化的系统。这意味着，尤其在航空航天、国防等高合规要求的行业中，安全主管必须加快调整防御框架的步伐。 Agentic AI 风险主要分为两类： 第一类是内部风险，即企业内部使用的 AI 工具可能带来的知识产权窃取、隐私泄露、数据外泄等问题。例如，员工在会议中使用 AI 记要应用，而该应用将机密数据用于训练外部模型。 第二类是外部风险，指黑客或威胁行为者使用具备适应能力的 AI Agent，不断调整攻击策略，从每次攻击中学习并进化，提升突破防线的几率。 面对这些新型威胁，安全领导者需要重塑风险管理思维，将传统的被动应对转向主动的风险控制。这不仅仅是扩展访客管理的范围，而是将其升级为可持续监测异常行为并动态更新防御措施的系统，从而更好地应对 AI 行为的不可预测性。一些企业已经率先行动，例如 StandardAero 不仅关注实体访客的管理，还将新技术引入的潜在风险纳入防护体系。 在引入任何 AI 工具之前，严格的评估流程必不可少。与传统 SaaS 相比，AI 工具在数据泄露方面的风险更高，因此需要明确数据存储方式、是否会用于外部模型训练、所遵循的安全认证标准以及数据保留与删除的可控性。同时，建立完善的 AI 治理架构也是关键一步，包括设立 AI 安全官、组建跨部门评审委员会，以及制定 AI 系统的事件响应流程，并根据新威胁定期更新治理方案。 政策与规范的制定同样重要。企业需要明确哪些员工可以使用哪些 AI 系统，以及 AI 工具可以访问哪些数据。对于跨区域运营的组织，应在所有地点实施统一的安全标准，以确保一致的风险防控水平。例如 Everfox 就在全球分支机构推行了标准化访客管理政策，从而降低了 Agentic 风险。 有趣的是，AI 也可以用来反制 AI。在高级安防中，AI Agent 可用于访客预筛查、与威胁情报库比对、分析行为模式识别异常，甚至可以自动执行合规检查、优化访客体验而不牺牲安全性。同时，安全团队还可以借助生成式 AI（如 ChatGPT 或 Google Gemini）进行深度风险研究，但必须保持批判性思维，谨慎审视结果。 在 AI 系统投入使用后，持续监控至关重要。由于 Agentic AI 具备自主性，它不能像传统软件那样“一劳永逸”。安全团队必须实时监测其行为模式与数据流向，并定期审计决策流程，确保透明与可控。隐私保护、算法偏见、透明度要求以及人工干预机制，都应成为安全策略的一部分，确保最终的决策权始终掌握在人类手中。 无论 AI 技术如何演进，人始终应当是安全体系的核心。AI 的终极目标是增强而非取代人类能力，因此企业应培训安保人员掌握与 AI 协作、审查 AI 输出的能力，并明确在人类最终决策权覆盖的领域中，AI 仅作为辅助工具发挥作用。 可以预见，未来的安防场景中，一个人将可能同时监管多个 AI Agent。这种“人机协作”的模式将成为新常态。在传统威胁模型已不足以应对的时代，那些能够将 AI 的速度与算力，与人类的情境理解和道德判断深度融合的组织，才会真正领先于 Agentic AI 风险与行业竞争。免责声明：凡注明为其它来源的信息均转自其它平台，目的在于传递更多信息，并不代表本站观点及立场。若有侵权或异议请联系我们处理。