网络安全失衡格局下，新一代网络安全如何重构？丨ToB产业观察

如果说要给2026年的网络安全局势贴一个标签，“失衡”恐怕是最贴切的。一边是AI驱动的攻击已经成为家常便饭，另一边是传统的安全体系疲于应付，甚至有点力不从心。整个行业都在呼唤一场彻底的重构，而这场重构里，AI本身也成了绕不开的核心主角。

攻击“工业化”

先看一组数据：Fortinet的统计显示，全球超过90%的攻击已经带着AI的影子。攻击者的行动周期从过去的几周缩短到几小时，甚至分钟级。这背后，不只是因为AI把攻击门槛拉低了，更关键的是，攻击者开始用“AI工业化”的思路来规模化作业——自动化脚本、深度伪造工具、智能渗透测试平台，一整套流水线式的攻击链条已经被跑通。

在这一点上，奇安信董事长齐向东说得更直白：没有AI的时候，能挖漏洞的都是全球顶尖高手，稀缺得很；有了AI，每个黑客手边都多了一个不知疲倦的“挖洞工兵”。比如Anthropic开发的Mythos模型，几千美元就能完成过去顶尖专家几个月才能搞定的全链路漏洞挖掘。比亚迪首席信息安全官罗小平也公开提到，有了Mythos，突破防线的时间从几十分钟压缩到27秒，而防御端还基本停在“手工时代”。

多年来，网络安全行业有一个几乎被所有人默许的“潜规则”：安全是成本中心，买合规的最低配就行了。但AI介入攻防两端后，这个规则直接被掀翻了。Fortinet中国区总经理李宏凯用一个很形象的比喻点明了现在的结构性矛盾：威胁方已经在用AI搞体系化、工业化运作，而防御方还在用碎片化的产品左堆一个防火墙、右买一个WAF，用落后的体系化速度去匹配AI的机器速度。安全投资不再是1倍、2倍的增长，而是可能从100万直接跳到1000万级别。更重要的是，这笔投资的逻辑变了——CEO不再把它看作买保险，因为谁都不想让那个给业务降本增效带来惊喜的AI大模型，突然因为一个漏洞让产能停摆。

用一体化对抗“工业化”

在AI带来的这种压力下，传统安全防护体系就像一层薄纸，一捅就破。而且问题还出在几个关键点上。

首先是速度代差。齐向东指出，当前AI驱动的攻击突破防线的时间已经压缩到27秒，但政企机构的平均安全响应时间还在45分钟以上，中间差着超过100倍。罗小平曾算过一笔账：按比亚迪的营收规模估算，核心产线每停机1分钟，就意味着9台新车下线不了。在这种效率压迫下，靠人力堆叠的安全运营模式已经彻底触碰天花板。

更深层的问题是防御体系的碎片化。很长一段时间里，企业的安全建设都是“头痛医头、脚痛医脚”，买了一堆单点产品，但数据不通、策略不协同，形成了严重的“数据孤岛”和“烟囱式防御”。而AI攻击偏偏是高度体系化的，可以对终端、网络、云平台搞立体式打击。一旦单点失守，就容易引发连锁反应。统计显示，当前政企机构对安全告警的及时研判率不到5%，绝大多数单位甚至不到1%，漏报率超过90%。这意味着，90%以上的攻击虽然被设备检测到了，但因为人手不够、能力不足，最终还是被放过去了。

另外，AI带来的攻击效率提升，也让传统网络架构承受了更重的打击。Fortinet中国区技术总监张略从技术层面分析，暴力破解攻击的尝试同比下降了22%，但这并不是好消息——它意味着攻击者策略的进化。“他们转向更精准的凭证窃取，蠕虫变种、加密通道、自动化攻击链让传统安全设备很难真正‘看见’与‘听见’。”

当然，企业在重构安全体系时，首先要想的不是怎么用AI，而是把原来分散的、各自为政的安全产品有效组合起来，尤其是把“网络”和“安全”作为一个整体来看，搭建一套一体化的防护体系。Fortinet的做法是Security Fabric安全架构——一个把防火墙、SD-WAN、SASE、安全运营都拉通的统一网安融合平台。奇安信给出的解法更体系化：齐向东把新一代防御体系拆成“三位一体”——低位是经过AI全栈改造、能独立执行任务的安全工具；中位是一个具备自主决策能力的智能体，负责运营、指挥和调度；高位则是以大模型为情报大脑，负责决策共享和全局判断。

F5则从应用交付与安全的视角切入，提出了ADSP（应用交付与安全平台）概念。F5北亚区总裁黄彦文指出，AI时代流量的本质从信息、交易升级为“Token”。F5围绕统一入口、编排调度与模型推理三大控制点，构建面向AI时代的应用交付与安全能力。其中，F5中国创新的基于Token的负载均衡解决方案（TBLB）用于异构算力环境下的智能流量调度；通过与英伟达DPU的深度合作，基于NVIDIA BlueField-3 DPU加速的F5 BIG-IP Next for Kubernetes，实现了更高Token吞吐与更低单Token成本。此外，收购CalypsoAI后，F5进一步增强了AI红队、AI护栏等安全能力，以平台化方式帮助企业平衡性能、成本与安全。

厂商们已经意识到，在AI的“机器速度”面前，只有平台化的统一体系才能拼凑出完整的攻防地图，把散落的碎片重新焊接成一张网。中国联通集团网信安部总经理张云勇曾公开表示，未来安全的方向是实现“内生安全”，利用数学原理（概率统计、高维几何、形式化验证等）构建“数字锁”，而不仅仅是打补丁。

这正是“AI原生安全”的核心。它不再是AI对传统安全工具的简单“加持”，而是将AI模型作为安全系统的核心“大脑”。F5的AI红队与AI护栏体系就是典型代表：利用大模型主动探测潜在攻击行为，把发现的漏洞自动转化为护栏策略，形成“发现-防护-修复”的闭环，月均生成的AI特征码超过1万个。这种基于意图理解而非模式匹配的机制，能有效应对语义层面的新型攻击（如提示注入）。

AI是不可或缺的拼图

企业搭建好一体化的安全框架还不够。第二步就是思考如何“用AI打败AI”。在攻击技术持续进化的倒逼下，网络安全防御正迈向智能化与自动化的新纪元。

在这一背景下，安全体系正经历着从“被动防御”到“主动预防”、从“单点防护”到“体系化防护”、从“人工运营”到“自动化运营”的三大核心变革，这些也为2026年的安全趋势定了调。AI的双向赋能推动防护逻辑从“被动响应”转向“主动预防”。过去，安全主要靠事后修补与拦截，而AI让“预先性干预的防护体系”成为可能。李宏凯指出，Gartner 2016年提出的预制性防护概念，到2025年已经开始落地，核心就是通过AI实现对安全风险的提前感知、预警和处置。

Fortinet的实践显示，通过在防火墙、WAF、NDR等产品中集成AI助手（FortiAI-Assist），企业能把安全事件的平均发现时间从21天缩短到1小时内，平均处置时间从1小时缩短到8分钟。李宏凯说，“几分钟就查明并解决，这才是我们在业务层面能真正帮客户实现的目标。”这种转变的核心，在于AI能实时分析海量安全数据、精准预测攻击行为、动态优化防御策略。IDC预测，到2026年底，超过50%的大型企业将部署具备预测性分析能力的AI安全系统，能提前72小时预警潜在的重大安全事件。

不过，行业也得客观承认：AI是安全升级的关键拼图，但无法全盘替代传统安全基建。中关村实验室首席科学家云晓春曾公开表示，基于特征、规则的传统安全方案虽然大面积失效，但资产基线、边界准入这些基础防护仍是底盘，盲目全栈替换AI反而会形成新的防护盲区。

对资金、技术储备有限的中小微企业来说，自建AI安全团队与数据底座并不现实。这块市场也成了不少网络安全公司的布局重点。Fortinet推出的Sovereign SASE两种落地模式（大型企业本地全自建、运营商托管数据中心）以及SaaS化AI安全托管服务，就是用轻量化模式兼顾数据安全与AI防护能力。从技术维度看，张云勇也说过，“优秀AI安全不是模型堆叠，依托数学原理实现可验证安全，才是从根源规避AI幻觉、破解攻防不对称的底层路径。”

AI时代的安全，不再是堆产品的产物，而是嵌入每个代码与数据流动缝隙里的底层基础设施。说到底，没有全局架构思维和AI原生理念的企业，迟早会在攻防风暴里亮起“红灯”。