如果用一個詞來定義2026年的網絡安全局勢，那就是“失衡”。一面是網絡攻擊AI化已成常態；另一面是傳統網絡安全體系已經應接不暇。行業亟需對安全體系進行全方位的重構，而這個重構過程中，自然也離不開AI的加持。

攻擊“工業化”

根據Fortinet披露的數據，全球超過90%的網絡攻擊已呈現AI驅動特征，攻擊者的行動周期從過去的數周縮短至數小時，甚至分鐘級響應。這一變化不僅源于AI技術降低了攻擊門檻，更因攻擊者開始大規模采用"AI工業化"模式，攻擊者通過自動化腳本生成器、深度偽造工具和智能滲透測試平臺，實現攻擊鏈條的規模化復制。

對此，奇安信董事長齊向東表示，沒有AI的時代，能挖漏洞的是全球頂尖高手，極其稀缺；有了AI，每個黑客的手邊都多了一個不知疲倦的“挖洞工兵”。Anthropic開發的Mythos模型，只需數千美元就能自主完成以往頂尖專家數月才能實現的全鏈路漏洞挖掘。對此，比亞迪首席信息安全官羅小平也曾公開表示，有了Mythos，突破防線的時間從幾十分鐘壓縮到了27秒，而防御側基本還停在“手工時代”。

多年來網絡安全行業存在一個幾乎讓所有人默許的“潛規則”：安全是成本中心，買合規的最低配就夠了。但AI殺入攻防兩端后，這個規則被徹底掀翻。

Fortinet中國區總經理李宏凱用一個很形象的比喻點明了當前安全格局的結構性不對稱：威脅方在用AI進行體系化、工業化運作，而防御方還在用碎片化的產品左堆一個防火墻、右買一個WAF，以落后的體系化速度去匹配AI的機器速度。安全投資再也不是1倍、2倍的增長，而是可能從100萬直接跳到1000萬級別。更重要的是，這筆投資的邏輯變了，“CEO不再把它看作買保險，因為誰都不想看到給業務降本增效帶來驚喜的AI大模型，突然因為一個未被發現的漏洞讓產能停擺。”李宏凱如是說。

用一體化對抗“工業化”

在AI帶來的如此險峻的網絡安全挑戰下，傳統的安全防護體系就像一層薄紙，一捅就破。

傳統防御的失效首先體現在速度上的代差。齊向東指出，當前 AI 驅動的攻擊突破防線的時間已縮短至極致的27秒，而政企機構的平均安全響應時間仍在45分鐘以上，攻防之間存在超過100倍的時間差。羅小平則曾公開分享了一個令人觸目驚心的數字：按照比亞迪的營收規模估算，核心產線每停機1分鐘，就意味著9臺新車無法下線。在這種極致的效率壓迫下，傳統靠人力堆疊的安全運營模式已徹底觸及天花板。

更深層次的問題在于防御體系的碎片化。長期以來，企業的安全建設大多是“頭痛醫頭、腳痛醫腳”，采購了大量單點安全產品，但這些產品之間數據不通、策略不協同，形成了嚴重的 “數據孤島” 和 “煙囪式防御”。而 AI 攻擊具有高度體系化的特點，能夠對終端、網絡、云平臺開展立體式打擊。一旦單點防護失守，就極易引發 “牽一發而動全身” 的連鎖反應。據統計，當前政企機構對安全告警的及時研判率不到5%，絕大多數單位甚至不到1%，漏報率超過90%。也就是說，90%以上的攻擊盡管被安全設備檢測到了，但由于人力不足、能力不夠，最終都被放過了。

另一方面，AI帶來的攻擊效率的提升，也從技術角度給傳統網絡架構帶來了更為沉重的打擊，Fortinet中國區技術總監張略從技術層面剖析了“失效”的具體表現：暴力破解攻擊嘗試同比下降了22%，但這并非好消息，而是標志著攻擊者策略的進化，“他們采用了更優化、更智能的技術，轉向精準化的憑證竊取，蠕蟲變種、加密通道、自動化攻擊鏈使得傳統安全設備變成了無法很好地“看見”與“聽見”。”張略指出。

當然，企業在重構網絡安全體系之時，第一個要考慮的不是如何利用AI，而是將原本分散的、各自為政的安全產品，有效地組合在一起，尤其是要將“網絡”與“安全”整體來看，構建一套一體化的防護體系。

在Fortinet的視角下，這場重構被命名為Security Fabric安全架構（一個將防火墻、SD-WAN、SASE、安全運營統統拉通的統一網安融合平臺）。

奇安信給出的解法則更為體系化，齊向東將新一代防御體系拆解為“三位一體”：低位是經過AI全棧改造、能獨立執行任務的安全工具；中位是一個具備自主決策能力的智能體，負責運營、指揮和調度；高位則是以大模型為情報大腦，負責決策共享和全局判斷。

F5則從應用交付與安全的視角出發，率先提出了ADSP（應用交付與安全平臺）概念。F5北亞區總裁黃彥文指出，AI時代流量的本質從信息、交易升級為 “Token”。F5圍繞統一入口、編排調度與模型推理三大控制點，構建面向AI時代的應用交付與安全能力。其中，F5中國創新本地化的基于詞元（Token）的負載均衡解決方案（TBLB，Token-based Load Balancing）用于異構算力環境下的智能流量調度；而通過與英偉達DPU的深度合作，基于NVIDIA BlueField-3 DPU加速的F5 BIG-IP Next for Kubernetes，可實現更高Token吞吐與更低單Token成本，加速AI工廠轉型。與此同時，隨著收購CalypsoAI，F5進一步增強了AI紅隊、AI護欄等AI安全能力，并以平臺化方式幫助企業平衡性能、成本與安全。

顯然，廠商們已經意識到，在AI驅動的“機器速度”面前，只有平臺化的統一體系才能拼湊出一個完整的攻防地圖，把散落的碎片重新焊接成一張網。

中國聯通集團網信安部總經理張云勇曾公開表示，未來安全的方向是實現“內生安全”，利用數學原理（概率統計、高維幾何、形式化驗證等）構建“數字鎖”，而不僅僅是打補丁。

這正是“AI原生安全”的核心。它不再是AI對傳統安全工具的簡單“加持”，而是將AI模型作為安全系統的核心“大腦”。F5的AI紅隊與AI護欄體系就是典型代表。F5利用大模型主動探測潛在的攻擊行為，將發現的漏洞自動轉化為護欄策略，形成“發現-防護-修復”的閉環，其月均生成的AI特征碼超過1萬個。這種基于意圖理解而非模式匹配的機制，能夠有效應對語義層面的新型攻擊（如提示注入）。

AI是不可或缺的拼圖

企業構建好一體化的網絡安全框架還是不夠的。第二件事就要開始思考如何“利用AI打敗AI”，在攻擊技術持續進化的倒逼下，網絡安全防御正邁向智能化與自動化的新紀元。

在這一背景下，網絡安全體系正經歷著從“被動防御”到“主動預防”、從“單點防護”到“體系化防護”、從“人工運營”到“自動化運營”的三大核心變革，而這些變革也為2026年的安全趨勢奠定了基礎。

AI技術的雙向賦能推動安全防護邏輯從“被動響應”轉向“主動預防”。過去，網絡安全防護主要依賴于事后的漏洞修補與攻擊攔截，而AI技術的應用讓“預先性干預的防護體系”成為可能。李宏凱指出，Gartner 2016年提出的預制性防護概念在2025年已開始落地，其核心是通過AI技術實現對安全風險的提前感知、提前預警、提前處置。

Fortinet的實踐顯示，通過在防火墻、WAF、NDR等產品中集成AI助手（FortiAI-Assist），企業能夠將安全事件的平均發現時間從21天縮短至1小時內，將平均處置時間從1小時縮短至8分鐘。對此，李宏凱指出，“通過幾分鐘的時間就能夠查明并解決，這是我們真正在業務層面能夠達到客戶的目標。”

這種轉變的核心在于AI技術能夠實現對海量安全數據的實時分析、攻擊行為的精準預測以及防御策略的動態優化。IDC預測，到2026年底，超過50%的大型企業將部署具備預測性分析能力的AI安全系統，能夠提前72小時預警潛在的重大安全事件。

但行業同樣需要客觀認清：AI 是安全升級的關鍵拼圖，卻無法全盤替代傳統安全基建。中關村實驗室首席科學家云曉春曾公開表示，基于特征、規則的傳統安全方案雖大面積失效，但資產基線、邊界準入等基礎防護仍是底盤，盲目全棧替換AI反而會形成新的防護盲區。

對于資金、技術儲備有限的中小微企業，自建AI安全團隊與數據底座并不現實，而這塊市場也成為了網絡安全公司眾多布局的領域，以Fortinet為例，其推出的Sovereign SASE兩種落地模式（大型企業本地全自建、運營商托管數據中心）、SaaS化AI安全托管服務成為主流折中方案，用輕量化模式兼顧數據安全與AI防護能力。

Fortinet的產品布局也不僅是“一家之談”，從技術維度出發，張云勇也曾公開表示，“優秀AI安全不是模型堆疊，依托數學原理實現可驗證安全，才是從根源規避AI幻覺、破解攻防不對稱的底層路徑。”

AI時代的安全，不再是堆疊產品的產物，而是嵌入每個代碼與數據流動縫隙里的底層基礎設施。一切終歸落到一個最簡單的結論上：沒有全局構架思維和AI原生理念的企業，遲早會在攻防風暴中亮起“紅燈”。

（文｜Leo張ToB雜談，作者｜張申宇，編輯丨楊林）