AI智能体加速落地 商业保险迎补位时刻

近日，国家互联网应急中心等部门接连发布AI相关风险提示，引发市场广泛关注。这一现象也折射出，随着AI加速融入人们的工作与生活，网络安全风险的形态也在持续演变——从传统的信息系统漏洞，逐渐向高权限自动化执行带来的新型安全隐患延伸。

当AI智能体具备调用系统、读取数据、连接外部工具的能力时，安全防护的复杂性也随之增加。一旦发生误操作、越权执行或被恶意利用，可能会对企业和个人造成不利影响。因此，对于蓬勃发展的AI产业而言，网络安全保险不仅是事后补偿的工具，更是稳定创新预期、护航技术商业化落地的重要配套机制。

多位受访业内人士向记者表示，随着AI技术的广泛应用，网络攻击正呈现智能化、隐蔽化特征，单一节点的安全隐患可能引发更广泛的连锁反应。在统筹发展与安全的背景下，网络安全保险迎来了新的发展空间。然而，供需错配、行业标准有待完善等现实挑战依然存在。如何让商业保险更好“补位”，已成为护航AI产业高质量发展的必答题。

AI智能体带来新型风险

AI智能体的出现可能让网络安全风险进一步升级。近日，国家互联网应急中心发布风险提示称，AI智能体面临提示词注入、误操作、插件投毒和安全漏洞等多重风险。例如，攻击者可在网页中植入隐藏指令，诱导智能体泄露密钥或敏感数据；恶意插件还可能窃取密钥、植入木马，导致终端被远程控制。

事实上，类似风险已在企业级AI助手和AI代理场景中暴露。微软曾公开提示，间接提示词注入已成为AI系统常见攻击方式，攻击者可借助邮件、网页、文档中的恶意内容，诱导系统泄露信息或执行非预期操作。

这些案例表明，一旦AI智能体被赋予较高系统权限，其误操作、越权执行或被恶意利用，便可能迅速演变为真实的业务与安全事故。

达信（中国）保险经纪有限公司（以下简称“达信中国”）财务及专业责任风险负责人常寿康对《证券日报》记者表示，AI技术的发展非但没有简化网络安全防护，反而扩大了攻击面、加剧了攻防不对称。“攻击者可利用AI生成自动化攻击工具和深度伪造内容，降低攻击门槛；防御方需要投入更多资源进行实时监测和响应，传统防御手段已难以应对AI赋能的新型攻击。”

常寿康进一步表示，未来网络风险将出现三大趋势：一是智能化，AI让攻击更隐蔽、更快速；二是扩大化，攻击面从传统IT系统延伸至物联网、工业控制系统，网络攻击可能转化为物理世界的生产安全事故；三是系统化，行业高度互联导致单一节点风险易通过供应链传导，引发大规模系统性损失。

业内人士普遍表示，针对AI智能体带来的新型风险，目前相应的保险产品还较少，要防范并转移新型风险，还需要险企、网络安全企业等加强融合创新。

网络安全保险需求增长

在网络安全风险持续升级的背景下，网络安全保险市场也逐渐升温。作为网络安全与金融服务的创新融合产物，网络安全保险通过经济补偿、风险管控等方式，为企业和个人提供财务韧性支撑，已成为数字经济时代风险管理的重要工具。

政策的持续完善，为网络安全保险的发展提供了强大支撑。2023年，工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》，明确了“技术+保险”的融合发展路径。此后，第一批次、第二批次网络安全保险服务试点相继启动。2026年3月份，科技部等四部门联合发布意见，提出推动网络安全保险创新应用，持续开展网络安全保险服务试点，发布网络安全保险服务典型方案目录，扩大保险应用范围。

在政策的引导下，企业投保需求持续释放。达信中国网络安全风险负责人韩祎介绍，近年来，随着中国企业数字化进程加速及“走出去”步伐加快，网络安全保险市场稳步增长，保费规模持续扩大。她表示，市场驱动力主要来自四个方面：一是监管与合同要求，二是供应链合作需求，三是第三方索赔风险，四是企业风险管理意识提升，管理层对网络安全事件的重视程度不断提高。

从市场供给来看，网络安全保险产品体系不断丰富。主流产品主要围绕第一方损失保障和第三方责任保障两大核心构建，前者主要覆盖企业自身的直接经济损失，后者则覆盖企业对第三方的法律赔偿责任。

从公开信息看，严格意义上直接以“AI网络安全保险”命名的成熟标准化产品仍较少，市场更多以“AI责任保险+网络安全扩展保障”方式切入。保险公司与保险经纪机构正持续探索服务新模式。记者了解到，中国平安财产保险股份有限公司（以下简称“平安产险”）近3年来已落地保单超1500张，保费规模超7500万元，提供超100亿元保额的网络安全风险保障。达信中国则依托全球化资源，提供从投保前风险评估、投保中方案设计到投保后理赔管理的全流程服务。

发展瓶颈亟待突破

尽管网络安全保险市场持续升温，但目前仍面临供需错配、标准缺乏等问题。受访人士认为，推动网络安全保险市场健康发展，护航技术创新与商业化落地，更好守护数字经济时代安全，还需多方协力。

北京排排网保险代理有限公司总经理杨帆对《证券日报》记者表示，一方面，企业端对风险的认知不足，往往重合规、轻保障，需求尚未完全释放；另一方面，供给端因缺乏统一的风险评估标准和历史损失数据支撑，导致产品定价难、核保难且同质化严重，同时保前风险量化与保后理赔定损的技术服务链条尚未打通，制约了市场发展。

平安产险相关负责人对《证券日报》记者表示，与车险和普通财产险相比，网络安全的保费和理赔数据量远远不足，再加上网络攻击手段不断迭代更新，对保险公司提出较大挑战。此外，网络安全保险生态体系有待完善。各方主体的分工协作有待更多实践，当前保险公司的重点还聚焦在保险产品本身，未形成成熟的服务模式。

此外，新业态、新技术不断推高风险复杂度，但相应产品和风险转移方案仍显薄弱。韩祎表示，目前市场上的网络安全保险产品主要针对传统网络安全风险设计，对于AI智能体带来的新型风险，如AI系统本身成为新的攻击目标，尚没有完善的保障机制。对于个人和“一人公司”而言，相关保障也比较缺乏。

为更好地推动网络安全保险落地，共建网络安全保险良性生态，平安产险相关负责人建议，加大企业引导力度，构筑“强制、补贴、鼓励”三位一体的政策体系，切实提高企业投保意愿。同时，推动网络安全保险行业标准建设，加快可量化的网络安全风险评估体系、事故定责定损标准建立。此外，完善网络安全保险产品体系和服务模式，推动产品创新。

杨帆则建议积极探索“保险+再保险”的风险分散机制，引入参数化保险等创新形态，推动网络安全保险与网络安全服务产业深度融合，提升企业应对网络突发事件的韧性与恢复能力。

整体而言，随着AI技术的持续渗透和数字经济的深入发展，网络安全风险将更加复杂多样，网络安全保险作为风险转移的核心工具，迎来了前所未有的发展机遇。不过，供需错位、生态融合度较差等问题仍制约着市场发展，尚需多方协同、精准发力。唯有推动产品创新、体系完善，才能让网络安全保险真正发挥“安全屏障”作用，为数字经济高质量发展筑牢安全根基。