AI技术重塑网络安全攻防格局，派拓网络带来应对之策

  当前，人工智能(AI)技术正加速演进，不断突破既有边界，展现出广阔的应用前景。然而，这也衍生出一系列日益复杂的安全挑战，利用AI技术的自动化攻击手段与策略持续快速迭代，使攻击的速度、复杂程度和影响规模均攀升至前所未有的水平。

  根据派拓网络2025年度调查的重大网络安全事件中，84%造成了企业业务中断、声誉受损或经济损失。不仅如此，攻击手段的智能化演进与防御体系间的差距正不断拉大，让网络安全防护的紧迫性日益凸显。

  AI时代的安全新挑战

  近日，派拓网络在北京召开“2026年AI新经济安全预测”媒体沟通会。派拓网络大中华区总裁陈文俊、大中华区售前总经理董春涛围绕AI时代网络安全新威胁、防御策略及技术落地路径等议题进行分享，并对2026年网络安全发展趋势进行了深入剖析。

  此前，派拓网络曾将2025年定义为“颠覆之年”，判断依据在于供应链漏洞引发的大规模网络入侵事件激增，导致多家企业整体网络陷入瘫痪，且攻击速度与技术复杂度均创下新高。数据显示，在2025年度调查的重大网络安全事件中，高达84%的事件造成了业务中断、声誉受损或直接经济损失。

派拓网络大中华区总裁 陈文俊

  陈文俊指出，AI技术自2022年底深度发展以来，至今仅三年多时间，但已进入高速演进阶段。然而攻击者也并未停止，当企业和用户广泛采用AI时，攻击者同样利用生成式AI(GenAI)强化自身攻击能力。步入2026年，智能体将迎来更快速的演进与更广泛的普及，并从根本上重塑企业运营模式，驱动身份认证、安全运营中心(SOC)、量子计算、数据安全以及浏览器等关键领域发生深刻变革。具体而言：

  AI身份盗用风险：深度伪造技术的成熟使得智能体的身份极易被冒用。攻击者可通过公开信息生成虚假图像、语音等，盗用智能体身份执行操作，例如冒充用户完成机票酒店预订、资金转账等行为，给个人与企业带来财产损失。

  智能体成为攻击目标：随着大量智能体接入企业系统，黑客的攻击目标已从人类转向智能体。一旦智能体被攻破，将成为企业内部威胁的突破口，通过横向扩展实现大范围攻击，其攻击效率远超传统人力攻击。

  数据与模型安全隐患：AI训练依赖海量数据，数据投毒、模型劫持及提示词注入等攻击手段将导致AI输出结果失真，严重影响数据可信度与AI应用可靠性，对依赖AI决策的业务造成重大风险。

  责任认定机制缺失：预测2026年40%的企业将使用智能体，但仅有6%的企业在应用中纳入安全考量。AI应用引发的安全事件中，企业管理层、董事会及执行层的责任划分尚不明确，问责机制亟待完善。

  量子计算对加密体系的冲击：未来十年，量子计算技术将逐步成熟，其超强算力可能破解现有加密算法。即便当前无法解密的文件，未来也可能被量子计算破解，给长期数据安全带来潜在威胁。

  浏览器安全风险凸显：浏览器已成为企业应用的核心入口与新型工作空间，大量AI应用与企业业务通过浏览器实现。浏览器的安全漏洞、数据泄露、身份盗用及插件攻击等问题，将成为网络安全的关键风险点。

  陈文俊表示：“对防御者而言，如果继续沿用以往的管理和防御方式，将难以满足AI时代的安全要求。因此，需要以全新的模式开展防御工作，这也是派拓网络提出从‘被动防御’转向‘主动防御’的原因。我们主张通过平台化、实时化的防御体系，并结合AI驱动，构建主动防御能力。”

  董春涛进一步补充道：“AI技术或许是防御方首次有机会超越攻击者的关键。最大的转变在于，企业必须全力利用AI赋能安全防御体系。从工具视角看，2025年行业关注工具体验，而2026年的趋势已转向智能体规模化。例如，未来企业内部可能出现82个智能体协同1名员工工作的场景。人与智能体协同共治将成为普遍模式，安全产品与策略也需积极适应这一转变。”

派拓网络大中华区售前总经理 董春涛

  AI驱动主动防御体系

  面对AI时代的新型威胁，传统的被动防御模式已难以应对。派拓网络数据显示，全球 1000家大企业平均使用85种安全工具，来自29个不同厂家，工具间的割裂导致安全防护存在大量盲区，且每个工具都可能成为黑客攻击的突破口。派拓网络倡导企业实现从被动防御向主动防御的转型，构建AI驱动的平台化、实时化防御体系。

  构建覆盖网络端、云端、端点的一体化联防平台，实现各安全模块的互联互通。通过平台化架构，企业可清晰追踪攻击路径，无论是从网络、云端还是端点发起的攻击，都能被实时监测并联动拦截。派拓网络的SASE网络平台、云安全平台已实现落地应用，帮助大企业实现分钟级威胁检测与响应。

  利用AI技术构建高度自动化的安全智能体，承担日志分析、威胁检测等重复性工作，缓解网络安全人才短缺压力。派拓网络推出的Cortex AgentiX产品，通过AI赋能的自主化智能体处理海量安全告警，有效解决了安全人员疲劳与人才缺口问题，使防御效率实现质的提升。

  倡导“Secure AI by Design” 理念，在AI应用设计初期即融入安全考量，而非事后补充防护。一是使用层面，通过可视化工具监控企业内部 AI 大模型的使用情况，防范未授权数据上传;二是开发层面，覆盖算力、数据、模型、智能体的全流程安全测试，确保AI应用本身无漏洞。

  针对浏览器成为新型工作空间的趋势，派拓网络推出企业安全浏览器Prisma Browser。该浏览器在保持普通浏览器操作体验的基础上，内置敏感数据打码、操作追溯、拷贝加密、插件管控等安全功能，可实现低成本的数据泄露防护。对于外包员工和供应链合作伙伴，无须发放专用设备，通过安全浏览器即可实现内网访问管控，降低企业管理成本。

  在量子计算防护方面，派拓网络已推出支持量子安全的操作系统，并加强 PQC(后量子密码)技术普及，帮助客户应对量子计算带来的加密体系冲击。

  此外，对于企业CSO(首席安全官)，派拓网络给出三点实操建议：一是采取渐进式工具整合策略，将分散的安全工具逐步整合至平台化架构，降低管理成本;二是优先选择具备端到端可视化能力的安全产品，确保AI应用全流程可管可控;三是将安全预算与风险规避价值挂钩，不仅关注采购成本，更要考量自动化带来的效率提升与人才成本节约。

  写在最后

  AI技术的浪潮正以前所未有的深度与广度重塑各行各业，同时也让网络安全的攻防格局进入全新阶段。威胁的智能化、复杂化与防御体系的平台化、主动化，标志着安全范式已迎来根本性转变。

  面对未来，企业需清醒认识到，安全不再仅是技术补丁或事后响应，而应成为AI应用与业务发展的内在基因。唯有将安全深刻嵌入技术演进与业务创新的每一个环节，才能充分把握AI时代机遇，实现创新与安全的协同发展。