北京
中經記者 張靖超 北京報道
隨著人工智能(AI)深度融入全球經濟體系,網絡安全格局正發生根本性變化。全球網絡安全企業派拓網絡(Palo Alto Networks)1月21日正式發布《AI經濟六大預測:2026年網絡安全新規則》報告。
派拓網絡首席安全情報官Wendi Whitmore表示:“AI的普及正在重塑網絡安全風險格局,但這也為防御方創造了絕佳機遇。在混合辦公模式下,自主式AI智能體與人類的數量比例高達82:1,攻擊者正借助AI技術擴大攻擊范圍、加快攻擊節奏,而防御方必須依靠智能化防御手段來應對這種速度優勢。這就要求防御體系實現根本性轉變,從被動的攔截者升級為主動的賦能者,在有效管控AI驅動型風險的同時,為企業創新發展提供助力。”
從顛覆到防御
派拓網絡曾將2025年定義為“顛覆之年”,依據是供應鏈漏洞引發大規模網絡入侵事件激增,導致企業整體網絡陷入癱瘓,且攻擊者的攻擊速度與技術復雜程度均達到了新高度。
派拓網絡大中華區總裁陳文俊表示,在2025年度調查的重大網絡安全事件中,84%都造成了企業業務中斷、聲譽受損或經濟損失。在AI時代,沿用過去的安全管理方式已難以滿足現實需求,因此需要一種全新的方式來做防御。
“傳統情況下,每出現一個安全問題,我們就會采用一個工具來解決。慢慢地,工具就越來越多了。但每個工具之間是割裂的。我們去年跟IBM做了一個統計,在全球1000家大企業中,平均用到的安全工具有85種,來自29個廠家。安全工具是很多的,卻缺少連接。那每個工具都可能有漏洞,都會成為黑客的目標。從防御的角度看,在AI的時代,這種被動的方式是來不及防御的,萬一有漏洞被發現,黑客就會直接用AI生成一個攻擊工具。”陳文俊向《中國經營報》記者這樣說道:“而且,現在的企業,其實每一個管理者都希望快速用AI來賦能業務。在這個過程中,CIO的角色越來越重要,它都會配合業務去做這部分的AI平臺。但同時就產生了這個所謂的新的攻擊面。”
因此,派拓網絡將2026年定義為“防御之年”,本質上是一次安全架構的系統性轉型,在“防御之年”,要把整個架構為了適合AI的發展來做轉型,走向一個全新的平臺化架構,從過去的被動防御轉為主動防御,而且要實時檢測,才能跟得上未來幾年AI的發展速度。
陳文俊提出的建議是平臺化,這將有助于企業提高對潛在漏洞和威脅的可見性,同時縮短安全事件的識別和控制時間。“我們提出的平臺化,覆蓋網絡端、云端和端點,它們是互相關聯、聯防聯動的。攻擊從網絡進來、從端點進來,或者從云服務進來,平臺都能看清楚完整的攻擊路徑。”陳文俊指出,AI能力是實現實時防御的核心支撐。“通過AI算法,系統可以實時識別威脅,實時下發策略、實施管控和偵查,這是一種全新的防御方式。”
六大趨勢
派拓網絡發布認為,2026年的AI與網絡安全將有六大趨勢。
一是AI身份偽造威脅。自主式AI智能體的普及,再加上高達82:1的人機身份數量比,將引發一場真實性危機:一條偽造指令就可能觸發一系列自動化連鎖操作。隨著信任體系逐漸瓦解,身份安全防護必須從被動的保障措施轉變為主動的企業賦能工具,為所有人類用戶、機器設備及AI智能體筑牢安全防線。
二是企業引入自主式AI智能體,有望彌補全球480萬名網絡安全人才缺口,終結安全告警疲勞問題,實現安全防護效能的倍增。但這些全天候運行且被賦予高度信任的AI智能體,擁有企業核心系統的特權訪問權限,已然成為攻擊者最覬覦的目標。未來,攻擊者將不再以人類為主要攻擊對象,轉而試圖攻陷這些功能強大的AI智能體,將其變為“自主式內部威脅源”。這就要求企業構建“可控自主”的防護體系,部署運行時AI防火墻治理工具,攔截機器速度級別的攻擊,防止AI“員工”反噬其所屬企業。
三是2026年數據投毒將成為網絡攻擊的新前沿,攻擊者會從源頭對AI訓練數據進行隱秘篡改。這類攻擊利用了企業內部數據科學家團隊與安全團隊之間的協作壁壘,植入隱藏后門并生成不可信的AI模型,進而引發根本性的“數據信任危機”。隨著傳統網絡邊界防護逐漸失效,企業必須借助一體化平臺來消除這一安全盲點。
四是企業對AI優勢的爭奪熱潮,將與全新的法律現實壁壘正面碰撞。截至目前,僅有6%的企業制定了完善的AI安全戰略,這種技術快速普及與安全能力建設滯后之間的巨大鴻溝,將導致2026年出現首批重大訴訟案件,企業高管須為失控AI的行為承擔個人責任。這將把AI安全問題從單純的信息技術問題,升級為董事會高度重視的重大責任問題。
五是在AI技術的加持下,“先竊取數據,待算力成熟后再解密”的攻擊模式引發了“追溯性不安全”危機。目前,量子計算的商用化時間線已從十年縮短至三年,各國政府即將出臺相關法規,強制要求企業大規模遷移至后量子密碼學體系。面對這一艱巨的運營挑戰,企業必須摒棄一次性升級的思維模式。
六是瀏覽器正從信息整合工具演變為可執行任務的智能代理平臺,并逐漸成為企業的全新操作系統。隨著生成式AI相關流量增長超890%,企業將不得不采用一體化的云原生安全架構,在終端瀏覽器內,以毫秒級的速度執行一致性的零信任安全策略與數據防護措施。
對此,派拓網絡大中華區售前總經理董春濤表示:“今年我們預計40%的企業可能都會采用AI智能體。但實際上它們真正把安全考慮進去的只有6%。所以很多企業可能是先把應用做出來再說。但實際上它們剛開始沒有把安全考慮進去,這也是我們看到的蠻大的風險。”
(編輯:吳清 審核:李正豪 校對:顏京寧)
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
