一、问题:智能化浪潮重塑安全边界 2026年前后,全球企业数字化转型进入新阶段。人工智能技术的应用重心,正从面向个人用户的对话交互,加速向企业核心业务流程的自主执行迁移。 据对应的统计数据显示,截至2025年12月,国内某主流大模型平台的调用量已突破50万亿Token,同比增幅超过10倍,累计调用量超过万亿Token的企业客户突破百家。业界普遍预判,未来Token消耗总量中,约八成将来自企业端,个人用户占比仅约两成。这个结构性转变表明,人工智能的主战场已从消费侧全面转向生产侧。 ,企业对智能技术的诉求已不再局限于文本生成或信息检索,而是将智能体嵌入财务处理、运维调度、接口调用等核心业务环节,赋予其自主决策与执行能力。这一趋势提升运营效率的同时,也使企业的安全防护面临前所未有的复杂局面。 二、原因:传统安全逻辑难以适配新型风险 传统网络安全体系建立在相对清晰的边界防御逻辑之上,其核心假设是攻击行为可被识别、防御边界可被划定。然而,智能体的广泛部署从根本上打破了这一前提。 其一,数据调用路径趋于隐蔽。智能体在执行任务过程中,往往需要跨系统调用数据接口,这类行为在日志层面难以与正常业务操作加以区分,形成新型的"影子数据流"风险。 其二,攻击手段借助智能技术升级。攻击者已开始利用生成式技术制造高度仿真的钓鱼内容,传统基于规则的过滤机制识别难度大幅上升。,模型自身存在的幻觉问题,也可能在特定条件下被诱导输出敏感信息,成为新的攻击入口。 其三,安全团队的响应能力面临结构性缺口。技术演进速度与安全运营能力之间的落差持续扩大,依赖人工研判的传统响应模式已难以匹配智能体高频、自动化的运行节奏。 三、影响:安全架构面临系统性重构压力 上述变化对企业安全体系的冲击是系统性的。一上,单点防御工具的叠加无法有效应对跨系统、跨层级的智能体风险,"堆砌工具"的惯性做法新的威胁环境下效果有限;另一上,企业在推进智能化转型过程中,往往面临效率与安全之间的现实张力,如何在不阻碍业务创新的前提下实现有效防护,成为摆在企业首席信息安全官面前的核心命题。 从行业层面看,这一挑战也在推动网络安全市场的格局加速演变。具备全栈防护能力、能够覆盖智能体全生命周期的安全解决方案,正在获得更高的市场关注度,相关领域的战略投资与并购活动明显提速。 四、对策:以"预防优先"重构安全底座 面对上述挑战,部分国际网络安全企业已开始从战略层面调整应对思路,将安全能力建设的重心从被动响应转向主动预防。 在架构设计上,相关企业提出以统一控制平面整合分散的安全能力,覆盖数据中心、混合云、分支机构及远程接入等多类场景,实现策略的一致性执行。在风险管理上,从传统的漏洞修补模式转向持续的、情报驱动的暴露面管理,优先处理真实威胁而非泛化的合规指标。 针对智能体带来的新型风险,部分企业已将人工智能安全列为独立的战略支柱,将防护范围延伸至模型本身、训练数据及底层基础设施,试图在智能技术栈的各个层级建立安全卡口。 值得关注的是,"开放生态"理念在安全架构设计中的地位日益凸显。避免客户被单一技术栈锁定、强调与广泛安全生态协同,正在成为头部安全厂商的共同选择,这也在一定程度上反映出企业客户对灵活性与互操作性的现实需求。 五、前景:安全能力将成数字转型核心竞争力 从中长期趋势看,随着"人工智能+"行动的持续深化,企业智能化程度将深入提升,安全风险的复杂性也将随之增加。在这一过程中,安全能力将逐步从成本中心转变为支撑业务创新的战略性基础设施。 监管层面的关注同样值得重视。围绕智能体数据使用、模型安全及自动化决策的合规要求,预计将在未来数年内逐步完善,这将进一步推动企业将安全投入纳入智能化转型的整体规划之中。
安全已不仅是技术问题,更关乎企业的可持续发展。正如网络安全领域专家所言:"在AI时代,安全防御需要从被动应对转向主动设计,这既是对技术的考验,更是对发展理念的革新。"如何在技术创新与风险防控之间找到平衡,将是推动"人工智能+"行动走稳走远的重要课题。