中经记者 张靖超 北京报道

随着人工智能(AI)深度融入全球经济体系,网络安全格局正发生根本性变化。全球网络安全企业派拓网络(Palo Alto Networks)1月21日正式发布《AI经济六大预测:2026年网络安全新规则》报告。

派拓网络首席安全情报官Wendi Whitmore表示:“AI的普及正在重塑网络安全风险格局,但这也为防御方创造了绝佳机遇。在混合办公模式下,自主式AI智能体与人类的数量比例高达82:1,攻击者正借助AI技术扩大攻击范围、加快攻击节奏,而防御方必须依靠智能化防御手段来应对这种速度优势。这就要求防御体系实现根本性转变,从被动的拦截者升级为主动的赋能者,在有效管控AI驱动型风险的同时,为企业创新发展提供助力。”

从颠覆到防御

派拓网络曾将2025年定义为“颠覆之年”,依据是供应链漏洞引发大规模网络入侵事件激增,导致企业整体网络陷入瘫痪,且攻击者的攻击速度与技术复杂程度均达到了新高度。

派拓网络大中华区总裁陈文俊表示,在2025年度调查的重大网络安全事件中,84%都造成了企业业务中断、声誉受损或经济损失。在AI时代,沿用过去的安全管理方式已难以满足现实需求,因此需要一种全新的方式来做防御。

“传统情况下,每出现一个安全问题,我们就会采用一个工具来解决。慢慢地,工具就越来越多了。但每个工具之间是割裂的。我们去年跟IBM做了一个统计,在全球1000家大企业中,平均用到的安全工具有85种,来自29个厂家。安全工具是很多的,却缺少连接。那每个工具都可能有漏洞,都会成为黑客的目标。从防御的角度看,在AI的时代,这种被动的方式是来不及防御的,万一有漏洞被发现,黑客就会直接用AI生成一个攻击工具。”陈文俊向《中国经营报》记者这样说道:“而且,现在的企业,其实每一个管理者都希望快速用AI来赋能业务。在这个过程中,CIO的角色越来越重要,它都会配合业务去做这部分的AI平台。但同时就产生了这个所谓的新的攻击面。”

因此,派拓网络将2026年定义为“防御之年”,本质上是一次安全架构的系统性转型,在“防御之年”,要把整个架构为了适合AI的发展来做转型,走向一个全新的平台化架构,从过去的被动防御转为主动防御,而且要实时检测,才能跟得上未来几年AI的发展速度。

陈文俊提出的建议是平台化,这将有助于企业提高对潜在漏洞和威胁的可见性,同时缩短安全事件的识别和控制时间。“我们提出的平台化,覆盖网络端、云端和端点,它们是互相关联、联防联动的。攻击从网络进来、从端点进来,或者从云服务进来,平台都能看清楚完整的攻击路径。”陈文俊指出,AI能力是实现实时防御的核心支撑。“通过AI算法,系统可以实时识别威胁,实时下发策略、实施管控和侦查,这是一种全新的防御方式。”

六大趋势

派拓网络发布认为,2026年的AI与网络安全将有六大趋势。

一是AI身份伪造威胁。自主式AI智能体的普及,再加上高达82:1的人机身份数量比,将引发一场真实性危机:一条伪造指令就可能触发一系列自动化连锁操作。随着信任体系逐渐瓦解,身份安全防护必须从被动的保障措施转变为主动的企业赋能工具,为所有人类用户、机器设备及AI智能体筑牢安全防线。

二是企业引入自主式AI智能体,有望弥补全球480万名网络安全人才缺口,终结安全告警疲劳问题,实现安全防护效能的倍增。但这些全天候运行且被赋予高度信任的AI智能体,拥有企业核心系统的特权访问权限,已然成为攻击者最觊觎的目标。未来,攻击者将不再以人类为主要攻击对象,转而试图攻陷这些功能强大的AI智能体,将其变为“自主式内部威胁源”。这就要求企业构建“可控自主”的防护体系,部署运行时AI防火墙治理工具,拦截机器速度级别的攻击,防止AI“员工”反噬其所属企业。

三是2026年数据投毒将成为网络攻击的新前沿,攻击者会从源头对AI训练数据进行隐秘篡改。这类攻击利用了企业内部数据科学家团队与安全团队之间的协作壁垒,植入隐藏后门并生成不可信的AI模型,进而引发根本性的“数据信任危机”。随着传统网络边界防护逐渐失效,企业必须借助一体化平台来消除这一安全盲点。

四是企业对AI优势的争夺热潮,将与全新的法律现实壁垒正面碰撞。截至目前,仅有6%的企业制定了完善的AI安全战略,这种技术快速普及与安全能力建设滞后之间的巨大鸿沟,将导致2026年出现首批重大诉讼案件,企业高管须为失控AI的行为承担个人责任。这将把AI安全问题从单纯的信息技术问题,升级为董事会高度重视的重大责任问题。

五是在AI技术的加持下,“先窃取数据,待算力成熟后再解密”的攻击模式引发了“追溯性不安全”危机。目前,量子计算的商用化时间线已从十年缩短至三年,各国政府即将出台相关法规,强制要求企业大规模迁移至后量子密码学体系。面对这一艰巨的运营挑战,企业必须摒弃一次性升级的思维模式。

六是浏览器正从信息整合工具演变为可执行任务的智能代理平台,并逐渐成为企业的全新操作系统。随着生成式AI相关流量增长超890%,企业将不得不采用一体化的云原生安全架构,在终端浏览器内,以毫秒级的速度执行一致性的零信任安全策略与数据防护措施。

对此,派拓网络大中华区售前总经理董春涛表示:“今年我们预计40%的企业可能都会采用AI智能体。但实际上它们真正把安全考虑进去的只有6%。所以很多企业可能是先把应用做出来再说。但实际上它们刚开始没有把安全考虑进去,这也是我们看到的蛮大的风险。”

(编辑:吴清 审核:李正豪 校对:颜京宁)