如果用一个词来定义2026年的网络安全局势，那就是“失衡”。一面是网络攻击AI化已成常态；另一面是传统网络安全体系已经应接不暇。行业亟需对安全体系进行全方位的重构，而这个重构过程中，自然也离不开AI的加持。

攻击“工业化”

根据Fortinet披露的数据，全球超过90%的网络攻击已呈现AI驱动特征，攻击者的行动周期从过去的数周缩短至数小时，甚至分钟级响应。这一变化不仅源于AI技术降低了攻击门槛，更因攻击者开始大规模采用"AI工业化"模式，攻击者通过自动化脚本生成器、深度伪造工具和智能渗透测试平台，实现攻击链条的规模化复制。

对此，奇安信董事长齐向东表示，没有AI的时代，能挖漏洞的是全球顶尖高手，极其稀缺；有了AI，每个黑客的手边都多了一个不知疲倦的“挖洞工兵”。Anthropic开发的Mythos模型，只需数千美元就能自主完成以往顶尖专家数月才能实现的全链路漏洞挖掘。对此，比亚迪首席信息安全官罗小平也曾公开表示，有了Mythos，突破防线的时间从几十分钟压缩到了27秒，而防御侧基本还停在“手工时代”。

多年来网络安全行业存在一个几乎让所有人默许的“潜规则”：安全是成本中心，买合规的最低配就够了。但AI杀入攻防两端后，这个规则被彻底掀翻。

Fortinet中国区总经理李宏凯用一个很形象的比喻点明了当前安全格局的结构性不对称：威胁方在用AI进行体系化、工业化运作，而防御方还在用碎片化的产品左堆一个防火墙、右买一个WAF，以落后的体系化速度去匹配AI的机器速度。安全投资再也不是1倍、2倍的增长，而是可能从100万直接跳到1000万级别。更重要的是，这笔投资的逻辑变了，“CEO不再把它看作买保险，因为谁都不想看到给业务降本增效带来惊喜的AI大模型，突然因为一个未被发现的漏洞让产能停摆。”李宏凯如是说。

用一体化对抗“工业化”

在AI带来的如此险峻的网络安全挑战下，传统的安全防护体系就像一层薄纸，一捅就破。

传统防御的失效首先体现在速度上的代差。齐向东指出，当前 AI 驱动的攻击突破防线的时间已缩短至极致的27秒，而政企机构的平均安全响应时间仍在45分钟以上，攻防之间存在超过100倍的时间差。罗小平则曾公开分享了一个令人触目惊心的数字：按照比亚迪的营收规模估算，核心产线每停机1分钟，就意味着9台新车无法下线。在这种极致的效率压迫下，传统靠人力堆叠的安全运营模式已彻底触及天花板。

更深层次的问题在于防御体系的碎片化。长期以来，企业的安全建设大多是“头痛医头、脚痛医脚”，采购了大量单点安全产品，但这些产品之间数据不通、策略不协同，形成了严重的 “数据孤岛” 和 “烟囱式防御”。而 AI 攻击具有高度体系化的特点，能够对终端、网络、云平台开展立体式打击。一旦单点防护失守，就极易引发 “牵一发而动全身” 的连锁反应。据统计，当前政企机构对安全告警的及时研判率不到5%，绝大多数单位甚至不到1%，漏报率超过90%。也就是说，90%以上的攻击尽管被安全设备检测到了，但由于人力不足、能力不够，最终都被放过了。

另一方面，AI带来的攻击效率的提升，也从技术角度给传统网络架构带来了更为沉重的打击，Fortinet中国区技术总监张略从技术层面剖析了“失效”的具体表现：暴力破解攻击尝试同比下降了22%，但这并非好消息，而是标志着攻击者策略的进化，“他们采用了更优化、更智能的技术，转向精准化的凭证窃取，蠕虫变种、加密通道、自动化攻击链使得传统安全设备变成了无法很好地“看见”与“听见”。”张略指出。

当然，企业在重构网络安全体系之时，第一个要考虑的不是如何利用AI，而是将原本分散的、各自为政的安全产品，有效地组合在一起，尤其是要将“网络”与“安全”整体来看，构建一套一体化的防护体系。

在Fortinet的视角下，这场重构被命名为Security Fabric安全架构（一个将防火墙、SD-WAN、SASE、安全运营统统拉通的统一网安融合平台）。

奇安信给出的解法则更为体系化，齐向东将新一代防御体系拆解为“三位一体”：低位是经过AI全栈改造、能独立执行任务的安全工具；中位是一个具备自主决策能力的智能体，负责运营、指挥和调度；高位则是以大模型为情报大脑，负责决策共享和全局判断。

F5则从应用交付与安全的视角出发，率先提出了ADSP（应用交付与安全平台）概念。F5北亚区总裁黄彦文指出，AI时代流量的本质从信息、交易升级为 “Token”。F5围绕统一入口、编排调度与模型推理三大控制点，构建面向AI时代的应用交付与安全能力。其中，F5中国创新本地化的基于词元（Token）的负载均衡解决方案（TBLB，Token-based Load Balancing）用于异构算力环境下的智能流量调度；而通过与英伟达DPU的深度合作，基于NVIDIA BlueField-3 DPU加速的F5 BIG-IP Next for Kubernetes，可实现更高Token吞吐与更低单Token成本，加速AI工厂转型。与此同时，随着收购CalypsoAI，F5进一步增强了AI红队、AI护栏等AI安全能力，并以平台化方式帮助企业平衡性能、成本与安全。

显然，厂商们已经意识到，在AI驱动的“机器速度”面前，只有平台化的统一体系才能拼凑出一个完整的攻防地图，把散落的碎片重新焊接成一张网。

中国联通集团网信安部总经理张云勇曾公开表示，未来安全的方向是实现“内生安全”，利用数学原理（概率统计、高维几何、形式化验证等）构建“数字锁”，而不仅仅是打补丁。

这正是“AI原生安全”的核心。它不再是AI对传统安全工具的简单“加持”，而是将AI模型作为安全系统的核心“大脑”。F5的AI红队与AI护栏体系就是典型代表。F5利用大模型主动探测潜在的攻击行为，将发现的漏洞自动转化为护栏策略，形成“发现-防护-修复”的闭环，其月均生成的AI特征码超过1万个。这种基于意图理解而非模式匹配的机制，能够有效应对语义层面的新型攻击（如提示注入）。

AI是不可或缺的拼图

企业构建好一体化的网络安全框架还是不够的。第二件事就要开始思考如何“利用AI打败AI”，在攻击技术持续进化的倒逼下，网络安全防御正迈向智能化与自动化的新纪元。

在这一背景下，网络安全体系正经历着从“被动防御”到“主动预防”、从“单点防护”到“体系化防护”、从“人工运营”到“自动化运营”的三大核心变革，而这些变革也为2026年的安全趋势奠定了基础。

AI技术的双向赋能推动安全防护逻辑从“被动响应”转向“主动预防”。过去，网络安全防护主要依赖于事后的漏洞修补与攻击拦截，而AI技术的应用让“预先性干预的防护体系”成为可能。李宏凯指出，Gartner 2016年提出的预制性防护概念在2025年已开始落地，其核心是通过AI技术实现对安全风险的提前感知、提前预警、提前处置。

Fortinet的实践显示，通过在防火墙、WAF、NDR等产品中集成AI助手（FortiAI-Assist），企业能够将安全事件的平均发现时间从21天缩短至1小时内，将平均处置时间从1小时缩短至8分钟。对此，李宏凯指出，“通过几分钟的时间就能够查明并解决，这是我们真正在业务层面能够达到客户的目标。”

这种转变的核心在于AI技术能够实现对海量安全数据的实时分析、攻击行为的精准预测以及防御策略的动态优化。IDC预测，到2026年底，超过50%的大型企业将部署具备预测性分析能力的AI安全系统，能够提前72小时预警潜在的重大安全事件。

但行业同样需要客观认清：AI 是安全升级的关键拼图，却无法全盘替代传统安全基建。中关村实验室首席科学家云晓春曾公开表示，基于特征、规则的传统安全方案虽大面积失效，但资产基线、边界准入等基础防护仍是底盘，盲目全栈替换AI反而会形成新的防护盲区。

对于资金、技术储备有限的中小微企业，自建AI安全团队与数据底座并不现实，而这块市场也成为了网络安全公司众多布局的领域，以Fortinet为例，其推出的Sovereign SASE两种落地模式（大型企业本地全自建、运营商托管数据中心）、SaaS化AI安全托管服务成为主流折中方案，用轻量化模式兼顾数据安全与AI防护能力。

Fortinet的产品布局也不仅是“一家之谈”，从技术维度出发，张云勇也曾公开表示，“优秀AI安全不是模型堆叠，依托数学原理实现可验证安全，才是从根源规避AI幻觉、破解攻防不对称的底层路径。”

AI时代的安全，不再是堆叠产品的产物，而是嵌入每个代码与数据流动缝隙里的底层基础设施。一切终归落到一个最简单的结论上：没有全局构架思维和AI原生理念的企业，迟早会在攻防风暴中亮起“红灯”。 

（文｜Leo张ToB杂谈，作者｜张申宇，编辑丨杨林）