企业动态

    近日，谷歌、微软等科技巨头先后发布网络安全趋势预测报告，一致认为快速发展的人工智能技术正在加剧网络威胁，以AI对抗AI将成为未来网络安全的主战场。

    谷歌云对外发布的《2026年网络安全预测》报告发出重磅警告：2026年网络空间将出现大量AI增强型威胁，与此同时，影子特工活动以及国家支持的间谍活动也将愈发突出，网络安全形势面临严峻挑战。但与此同时，防御方将借助AI及具备自主行动能力的AI系统，来应对日益复杂且具破坏性的网络犯罪活动，以及同样利用AI扩大攻击规模、加快攻击速度的对手。

    而微软不久前发布的《2025数字防御报告》也持相同观点，人工智能从根本上改变了网络安全的格局，使网络攻击的速度、规模和复杂程度发生质的跃升，许多传统的防御假设不再适用，“被动防御”体系无法应对AI赋能的网络进攻。报告指出：人工智能如今在网络防御战略中发挥着变革性的作用。

    两大科技巨头的预测报告，均清晰展现出AI对于网络安全的“一体两面性”：既能成为网络攻击的“倍增器”，同时也能成为守护网络安全的必备“利器”。

    以AI对抗AI：应对网络安全新挑战的全球共识

    当前，随着AI技术在网络攻击中的应用愈发广泛，传统的网络安全防御手段逐渐显得力不从心，“以AI对抗AI”已成为业内应对网络安全挑战的普遍共识。众多头部厂商和第三方权威机构纷纷发声，强调依托AI技术构建安全防御体系的重要性。

    Gartner机构年初预测，到2027年，大约有17%的网络攻击将涉及生成式人工智能（GenAI）技术。生成式人工智能的广泛使用不仅增加了网络威胁的复杂性，同时也为安全防御带来了新的潜力。具体威胁包括大规模社会工程攻击，及利用生成式AI快速迭代的恶意工具等。而在防御方面，企业可以利用AI实现对威胁情报的快速分析，提升对安全事件的检测和响应能力。

    IDC也在《全球网络安全支出指南》中预测，2025年全球安全支出预计将同比增长12.2%。生成式人工智能（GenAI）及人工智能技术加速了网络威胁的复杂性和频率，推动全球企业采用更先进的防御措施。

    谷歌2026年网络安全预测显示，在AI威胁角度，集中在三个方面：一是攻击者全面拥抱AI，他们将从“偶尔使用AI”转向“常态化依赖AI”，借助AI提升行动的速度、范围与效果，在攻击生命周期的各个阶段实现流程化与规模化；二是提示注入风险，即攻击者通过操纵AI模型以绕过安全机制，执行隐藏指令；三是威胁行为者将加速采用高度操控性的AI社会工程手段，包括利用AI生成的语音克隆实施语音钓鱼，以逼真模仿高管或IT人员的声音，使攻击更具迷惑性且更难防御。

    而在AI防御角度，谷歌认为，AI的应用将彻底重塑安全分析师的角色。他们将从以往被告警淹没的状态，转变为在“智能体安全运营中心（Agentic SOC）”中指挥AI智能体协同工作。借助AI进行数据关联、事件摘要与威胁情报撰写，分析师将能够专注于战略验证和高层分析。

    微软则在报告中强调：“AI既是防御者的利器，也是攻击者的倍增器。”在过去的一年里，攻击者和防御者都充分利用了生成式人工智能的力量。AI赋能下，威胁呈现自治化、智能化与规模化特征，这对防御者从传统的网络防御构成了严峻挑战。企业必须优先保护其人工智能工具，快速调整系统架构，以跟上日益复杂的攻击者的步伐，并确保防御者始终领先于对手。

    国内：政策、实战双重驱动，AI安全迎来爆发

    从政策层面来看，我国也高度重视AI在网络安全领域的应用与监管。新修订的《网络安全法》重点补充了人工智能安全与发展的相关内容，明确要求加强对AI技术应用的风险监测评估和安全监管，既要促进人工智能技术在网络安全领域的创新应用，也要防范AI自身可能带来的安全风险，为“AI赋能安全”提供了坚实的法律保障。

    在近年来奇安信交流的客户中，利用AI驱动攻击的事件屡见不鲜。以某大型能源企业为例，去年发生了一起安全事件，攻击者利用AI发起饱和式攻击，潮水般的告警在15分钟内冲垮了他们的SOC系统，安全运营体系瞬间瘫痪。最后，奇安信协助紧急投入了大量安全专家资源，并上线AI研判系统，才避免了核心系统被攻陷，并保护了业务资产和数据的安全。类似事件在大型重保、实战攻防演练中也呈增多趋势。这些现象充分证明，面对AI增强型威胁，只有依托AI技术构建的安全防御体系，才能实现高效、精准的应对。

    奇安信双线并进：构建“AI+安全”多维布局

    在“AI+安全”的发展浪潮中，奇安信作为国内网络安全领域的领军企业，率先开启双线并进战略，一方面积极推动AI赋能安全产品与服务，另一方面着力守护AI自身的安全，完成了“AI+安全”的多维布局，为应对未来网络安全挑战提供了全方位解决方案。

    AI赋能安全：打造智能化安全防御体系

    奇安信以安全大模型为底座，将QAX-GPT安全机器人和NGSOC进行深度融合，发布AISOC智能安全运营方案。该产品具备安全副驾驶、智能研判、智能调查、智能响应智能报告和AI工作流等功能，支持与天眼、椒图、天擎、威胁情报等组合安全运营方案，发挥平台化实战优势，同时基于上下文的告警智能研判技术，实现更精准的告警自动化研判。并通过AI副驾驶+智能问答、告警自动化关联等功能，全面引导安全运营进入自动化时代。

    除了QAX-GPT安全机器人、AISOC之外，奇安信还将安全大模型能力应用在威胁检测、数据安全、代码安全、安全攻防、漏洞挖掘等领域，推出相应专属智能体，全面覆盖各个场景，为安全人员提供了匹配AI攻防时代的必备工具。

    守护AI安全：构建全生命周期安全防护体系

    在推动AI赋能安全的同时，奇安信也高度重视AI自身的安全风险，率先推出了AI治理框架，并研发了大模型卫士、大模型安全评估服务等产品与服务，构建了覆盖AI全生命周期的安全防护体系。

    其中，“大模型卫士”作为奇安信守护AI安全的核心产品之一，具备提示词注入攻击检测与防护、数据泄露检测与防护、内容价值观检测及防护、API及漏洞攻击防护、模型访问安全审计等功能，全面满足各类合规要求，通过模型安全、应用安全、数据安全的三层防护框架及“管控-检测-溯源”的一体化安全体系，实现“访问可管控、内容可检测、风险可溯源”，真正让大模型可信可用。该产品已通过了公安部三所权威认证，在超过20个行业的百余家客户完成了实验局验证

    此外，奇安信还推出了大模型安全评估服务，它融合“实战攻防经验”与“AI安全技术创新”，打造覆盖大模型运行环境、大模型自身安全、大模型数据安全、大模型内容安全、大模型组件安全、智能体安全等全维度的安全检测与防护能力。目前已为金融、能源、政务等多个行业的数十家企业提供了大模型安全评估服务，有效推动了AI技术的安全合规应用。

    结语：AI成为驱动网络安全市场增长的核心引擎

    谷歌、微软先后发布的趋势预测，不仅揭示了未来网络安全领域的严峻挑战，更充分体现了政企客户对于AI发展与安全的紧迫性认知。随着AI技术在网络安全领域的深度应用，“AI+安全”已成为网络安全行业的发展趋势。而2026年1月1日新版《网络安全法》的正式实施，更为“AI赋能安全”和“守护AI安全”按下了加速键。

    在此背景下，AI技术将成为驱动国内网络安全市场增长的核心引擎。奇安信将凭借“AI+安全”多维布局，以及积累的技术优势和产品服务能力，为国内政企客户提供更加全面高效的网络安全解决方案，助力数字经济在AI时代行稳致远。