【网络强国·百人谈】

　　人工智能作为引领新一轮科技革命和产业变革的战略性技术，对网络安全带来哪些影响？AI时代的网络安全呈现哪些特征与发展趋势？近日举行的2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会（BCS 2026），以“AI时代，攻防先行”为主题，各界共议AI时代网络安全形势之变，共商AI安全技术创新之策。全国工商联副主席、全国政协委员、奇安信集团董事长齐向东接受采访时表示，大模型引发的漏洞洪峰已使传统“打补丁”式防御难以为继，“带漏运行”将成为数字化系统的新常态。面对攻防严重失衡，安全产业必须依托持续创新，构建“三位一体”纵深防御体系，以实战化攻防检验安全能力，方能实现业务安全零事故。

　　“带漏运行”或成为新常态

　　记者：今年大会主题是“AI时代，攻防先行”，提出这一思考的依据是什么？

　　齐向东：主要是基于大模型能力快速跃升的现实。今年2月，Claude Code推出专门挖漏洞的模型，令行业惊艳且恐慌。到3月27日，Mythos意外曝光，将漏洞挖掘能力推到新高峰，引发全球网络安全恐慌。未来相当长时间内，漏洞数量会像洪峰一样涌现。传统的“发现漏洞、打补丁”安全逻辑不再成立，绝大多数漏洞无法及时打补丁，“带漏运行”将成为数字化系统的新常态。攻防严重失衡，要求安全行业须做出根本性选择。

　　我们推演了两条路：一是防守方也用大模型拼命挖漏洞，试图覆盖攻击者发现的漏洞。但防守方工具受限，不能随意使用最先进的大模型，模型能力落差无法弥合，这条路行不通。二是依靠AI原生安全技术解决AI带来的安全问题，同样不现实。最终只有一条路：依托传统安全公司持续创新，构建适应AI时代的新防护体系。

　　“安全升级”的核心是把原来静态、单点、无法实战化的传统安全，用“三位一体”方式重组成纵深防御体系。低位安全能力即传统安全产品（工具）；中位安全能力从固定规则的安全运营中心升级为自主安全智能体，要求对安全告警实现100%处理；高位安全能力是威胁情报，未来要用大模型实现实时威胁情报生产。“三位一体”形成体系化安全防护。

　　这套方案的落地，必须“攻防先行”，用实战化攻防检验一切工作，不断补短板、补盲区，最终实现“带漏运行”状态下的安全零事故。所以，“AI时代攻防先行”的核心关键词是三位一体、纵深防御、一体化、攻防驱动。

　　聚焦AI时代安全防护升级路径

　　记者：攻防失衡对企业用户最直观的冲击是什么？行业如何将挑战转化为增长动力？

　　齐向东：冲击就是风险。过去挖漏洞是顶尖高手的专属，全球不过一两千人，漏洞数量少，攻击是几年一遇的小概率事件，企业做到合规底线即可。但AI挖漏洞让网络攻击从“几年一遇”变为“一年几遇”，从偶发变频发。尤其是AI改造后的生产系统一旦被攻击，损失不可估量。制造业等企业对业务停顿、生产停工、产品造成生命财产损失极度焦虑。

　　因此，网络安全行业的主战场将从政府单位，转向更广泛的传统制造业和服务业。这些企业应加大安全投资，不能只靠招聘一两个“能人”，而应聘请专业安全公司进行责任兜底，完成从设计、建设到运营的一体化安全体系。此外，安全预算也将提升到与销售额可比的范围。这些将推动网络安全行业重回创新驱动的高质量发展阶段。

　　记者：智能体落地最大的障碍是什么？如何平衡AI与人的分工？

　　齐向东：智能体要拿到人的系统操作权限，存在权限滥用和误用风险；同时，智能体本身作为软件必然存在漏洞，可能被黑客攻击。不存在不能被攻击的智能体，安全是对抗性的专业工作，只有专业安全公司才能解决。传统的安全组件加上AI赋能，构建“三位一体”纵深防御体系，可以有效解决这些问题。

　　当前，安全体系之所以手足无措，是因为各单位的安全建设是单点化、静态化、不能协同联动。AI赋能后可以快速实现一体化，变成纵深防御。但需要正视投资短板：过去安全投入可能只有年销售额的1%甚至更低，未来可能需要提升到3%、5%甚至10%。不过，因为基数低，即使加10倍也是划算的，毕竟要确保生产安全。

　　记者：攻击者将攻击周期从几个月压缩到几分钟，传统防御失效在哪？升级方向是什么？

　　齐向东：传统安全失效有两点。第一，低位安全产品不合格，很多单位采购遵循“低价中标”，安全工具质量差，攻击一穿而过毫无反应，变成“瞎子傻子”。第二，现有少量安全设备产生告警后，绝大多数未被分析研判。我们统计，政企机构对告警的及时研判率不到5%，多数单位不足1%。安全防护体系漏报率超过90%，这是最灾难性的。

　　AI赋能安全后，第一，提升中位能力：借助AI智能体把100%告警处理完毕；第二，中位能力AI化后，可以识别出不合格的低位产品并淘汰替换；第三，加强高位威胁情报，实现三级联动。中位、低位、高位能力的共同提升，将使安全系统防护能力指数级跃升，从而应对AI时代的安全需求。

　　更加考验创新能力、AI能力、攻防对抗能力

　　记者：未来，网安企业的核心竞争力是什么？行业集中度会如何变化？

　　齐向东：核心竞争力就是攻防对抗能力，包含三个方面：强大的威胁情报能力（情报先行）；低位安全产品的全栈AI化改造，做到无死角、高质量部署；安全运营体系的智能体化改造，实现高效协同。这三者的共性，都是“AI+传统安全”的深度融合。

　　传统安全公司如果创新基因强大，能够用AI技术全面改造高位、中位、低位产品，其优势是独立的AI公司无法替代的，后者缺乏安全对抗的基因。未来，行业集中度会提高，头部公司规模扩大，考验的是创新能力、AI能力和攻防对抗能力。

　　记者：具身智能安全方面带来哪些新启示？

　　齐向东：具身智能是把智能体装在有控制单元的物体上，最典型的就是智能驾驶汽车。它被攻击的点非常多。它的连接面包括手机、语音模块、云端、用户ID系统和其他具身智能体，暴露面广。后果也很严重：一旦被黑客控制，该刹车时不刹车，网络攻击就会演变为物理事故。

　　具身智能厂家知道自己解决不了，正在寻求安全公司合作。安全必须内置，不能外挂。我们今天与一家典型厂家形成深度战略合作，这只是开始。这是我们未来最重要的创新方向之一。AI时代网络安全已演变为业务安全等问题，各自独立做外挂解决不了，需要产学研用深度融合和健康的产业生态。（记者 李政葳 实习记者 胡平）