攻击 " 工业化 "
根据 Fortinet 披露的数据,全球超过 90% 的网络攻击已呈现 AI 驱动特征,攻击者的行动周期从过去的数周缩短至数小时,甚至分钟级响应。这一变化不仅源于 AI 技术降低了攻击门槛,更因攻击者开始大规模采用 "AI 工业化 " 模式,攻击者通过自动化脚本生成器、深度伪造工具和智能渗透测试平台,实现攻击链条的规模化复制。
对此,奇安信董事长齐向东表示,没有 AI 的时代,能挖漏洞的是全球顶尖高手,极其稀缺;有了 AI,每个黑客的手边都多了一个不知疲倦的 " 挖洞工兵 "。Anthropic 开发的 Mythos 模型,只需数千美元就能自主完成以往顶尖专家数月才能实现的全链路漏洞挖掘。对此,比亚迪首席信息安全官罗小平也曾公开表示,有了 Mythos,突破防线的时间从几十分钟压缩到了 27 秒,而防御侧基本还停在 " 手工时代 "。
多年来网络安全行业存在一个几乎让所有人默许的 " 潜规则 ":安全是成本中心,买合规的最低配就够了。但 AI 杀入攻防两端后,这个规则被彻底掀翻。
Fortinet 中国区总经理李宏凯用一个很形象的比喻点明了当前安全格局的结构性不对称:威胁方在用 AI 进行体系化、工业化运作,而防御方还在用碎片化的产品左堆一个防火墙、右买一个 WAF,以落后的体系化速度去匹配 AI 的机器速度。安全投资再也不是 1 倍、2 倍的增长,而是可能从 100 万直接跳到 1000 万级别。更重要的是,这笔投资的逻辑变了,"CEO 不再把它看作买保险,因为谁都不想看到给业务降本增效带来惊喜的 AI 大模型,突然因为一个未被发现的漏洞让产能停摆。" 李宏凯如是说。
用一体化对抗 " 工业化 "
在 AI 带来的如此险峻的网络安全挑战下,传统的安全防护体系就像一层薄纸,一捅就破。
传统防御的失效首先体现在速度上的代差。齐向东指出,当前 AI 驱动的攻击突破防线的时间已缩短至极致的 27 秒,而政企机构的平均安全响应时间仍在 45 分钟以上,攻防之间存在超过 100 倍的时间差。罗小平则曾公开分享了一个令人触目惊心的数字:按照比亚迪的营收规模估算,核心产线每停机 1 分钟,就意味着 9 台新车无法下线。在这种极致的效率压迫下,传统靠人力堆叠的安全运营模式已彻底触及天花板。
更深层次的问题在于防御体系的碎片化。长期以来,企业的安全建设大多是 " 头痛医头、脚痛医脚 ",采购了大量单点安全产品,但这些产品之间数据不通、策略不协同,形成了严重的 " 数据孤岛 " 和 " 烟囱式防御 "。而 AI 攻击具有高度体系化的特点,能够对终端、网络、云平台开展立体式打击。一旦单点防护失守,就极易引发 " 牵一发而动全身 " 的连锁反应。据统计,当前政企机构对安全告警的及时研判率不到 5%,绝大多数单位甚至不到 1%,漏报率超过 90%。也就是说,90% 以上的攻击尽管被安全设备检测到了,但由于人力不足、能力不够,最终都被放过了。
另一方面,AI 带来的攻击效率的提升,也从技术角度给传统网络架构带来了更为沉重的打击,Fortinet 中国区技术总监张略从技术层面剖析了 " 失效 " 的具体表现:暴力破解攻击尝试同比下降了 22%,但这并非好消息,而是标志着攻击者策略的进化," 他们采用了更优化、更智能的技术,转向精准化的凭证窃取,蠕虫变种、加密通道、自动化攻击链使得传统安全设备变成了无法很好地 " 看见 " 与 " 听见 "。" 张略指出。
当然,企业在重构网络安全体系之时,第一个要考虑的不是如何利用 AI,而是将原本分散的、各自为政的安全产品,有效地组合在一起,尤其是要将 " 网络 " 与 " 安全 " 整体来看,构建一套一体化的防护体系。
在 Fortinet 的视角下,这场重构被命名为 Security Fabric 安全架构(一个将防火墙、SD-WAN、SASE、安全运营统统拉通的统一网安融合平台)。
奇安信给出的解法则更为体系化,齐向东将新一代防御体系拆解为 " 三位一体 ":低位是经过 AI 全栈改造、能独立执行任务的安全工具;中位是一个具备自主决策能力的智能体,负责运营、指挥和调度;高位则是以大模型为情报大脑,负责决策共享和全局判断。
F5 则从应用交付与安全的视角出发,率先提出了 ADSP(应用交付与安全平台)概念。F5 北亚区总裁黄彦文指出,AI 时代流量的本质从信息、交易升级为 "Token"。F5 围绕统一入口、编排调度与模型推理三大控制点,构建面向 AI 时代的应用交付与安全能力。其中,F5 中国创新本地化的基于词元(Token)的负载均衡解决方案(TBLB,Token-based Load Balancing)用于异构算力环境下的智能流量调度;而通过与英伟达 DPU 的深度合作,基于 NVIDIA BlueField-3 DPU 加速的 F5 BIG-IP Next for Kubernetes,可实现更高 Token 吞吐与更低单 Token 成本,加速 AI 工厂转型。与此同时,随着收购 CalypsoAI,F5 进一步增强了 AI 红队、AI 护栏等 AI 安全能力,并以平台化方式帮助企业平衡性能、成本与安全。
显然,厂商们已经意识到,在 AI 驱动的 " 机器速度 " 面前,只有平台化的统一体系才能拼凑出一个完整的攻防地图,把散落的碎片重新焊接成一张网。
中国联通集团网信安部总经理张云勇曾公开表示,未来安全的方向是实现 " 内生安全 ",利用数学原理(概率统计、高维几何、形式化验证等)构建 " 数字锁 ",而不仅仅是打补丁。
这正是 "AI 原生安全 " 的核心。它不再是 AI 对传统安全工具的简单 " 加持 ",而是将 AI 模型作为安全系统的核心 " 大脑 "。F5 的 AI 红队与 AI 护栏体系就是典型代表。F5 利用大模型主动探测潜在的攻击行为,将发现的漏洞自动转化为护栏策略,形成 " 发现 - 防护 - 修复 " 的闭环,其月均生成的 AI 特征码超过 1 万个。这种基于意图理解而非模式匹配的机制,能够有效应对语义层面的新型攻击(如提示注入)。
AI 是不可或缺的拼图
企业构建好一体化的网络安全框架还是不够的。第二件事就要开始思考如何 " 利用 AI 打败 AI",在攻击技术持续进化的倒逼下,网络安全防御正迈向智能化与自动化的新纪元。
在这一背景下,网络安全体系正经历着从 " 被动防御 " 到 " 主动预防 "、从 " 单点防护 " 到 " 体系化防护 "、从 " 人工运营 " 到 " 自动化运营 " 的三大核心变革,而这些变革也为 2026 年的安全趋势奠定了基础。
AI 技术的双向赋能推动安全防护逻辑从 " 被动响应 " 转向 " 主动预防 "。过去,网络安全防护主要依赖于事后的漏洞修补与攻击拦截,而 AI 技术的应用让 " 预先性干预的防护体系 " 成为可能。李宏凯指出,Gartner 2016 年提出的预制性防护概念在 2025 年已开始落地,其核心是通过 AI 技术实现对安全风险的提前感知、提前预警、提前处置。
Fortinet 的实践显示,通过在防火墙、WAF、NDR 等产品中集成 AI 助手(FortiAI-Assist),企业能够将安全事件的平均发现时间从 21 天缩短至 1 小时内,将平均处置时间从 1 小时缩短至 8 分钟。对此,李宏凯指出," 通过几分钟的时间就能够查明并解决,这是我们真正在业务层面能够达到客户的目标。"
这种转变的核心在于 AI 技术能够实现对海量安全数据的实时分析、攻击行为的精准预测以及防御策略的动态优化。IDC 预测,到 2026 年底,超过 50% 的大型企业将部署具备预测性分析能力的 AI 安全系统,能够提前 72 小时预警潜在的重大安全事件。
但行业同样需要客观认清:AI 是安全升级的关键拼图,却无法全盘替代传统安全基建。中关村实验室首席科学家云晓春曾公开表示,基于特征、规则的传统安全方案虽大面积失效,但资产基线、边界准入等基础防护仍是底盘,盲目全栈替换 AI 反而会形成新的防护盲区。
对于资金、技术储备有限的中小微企业,自建 AI 安全团队与数据底座并不现实,而这块市场也成为了网络安全公司众多布局的领域,以 Fortinet 为例,其推出的 Sovereign SASE 两种落地模式(大型企业本地全自建、运营商托管数据中心)、SaaS 化 AI 安全托管服务成为主流折中方案,用轻量化模式兼顾数据安全与 AI 防护能力。
Fortinet 的产品布局也不仅是 " 一家之谈 ",从技术维度出发,张云勇也曾公开表示," 优秀 AI 安全不是模型堆叠,依托数学原理实现可验证安全,才是从根源规避 AI 幻觉、破解攻防不对称的底层路径。"
AI 时代的安全,不再是堆叠产品的产物,而是嵌入每个代码与数据流动缝隙里的底层基础设施。一切终归落到一个最简单的结论上:没有全局构架思维和 AI 原生理念的企业,迟早会在攻防风暴中亮起 " 红灯 "。
(文|Leo 张 ToB 杂谈,作者|张申宇,编辑丨杨林)
