隨著人工智能技術的爆發式增長，網絡安全挑戰已經超越了傳統范疇，呈現多維度風險特征。如何有效應對人工智能時代的安全挑戰？日前在南京舉行的C3安全大會上，業界形成共識：單點防御時代已終結，亟待探索體系化防御新范式。

  風險升級 AI加劇攻防不對稱

  “全球大模型安全事件損失急劇增長，AI攻擊變異率更是上升到每24小時93%的驚人水平，導致傳統檢測系統失效。”HydroX AI創始人、CEO李濯認為，企業安全防御正面臨前所未有的挑戰。

  “AI+網絡攻擊異常活躍，加劇網絡安全攻防不對稱性。”中國信息通信研究院副院長、網絡安全卓越驗證示范中心名譽主任魏亮表示，這種不均衡體現在三個方面：首先，AI攻擊效率高于防御響應，企業實施智能化防御改造周期長、技術難度大，導致技術不均衡；攻擊者可利用公開、非法竊取的數據進行訓練，防御者需要數據安全合規，這是數據不均衡；攻擊發動成本低，但企業需要建設體系化的AI防御能力，投入代價高昂，這是投入的不均衡。

  “攻擊者平均突破時間為48分鐘，最快突破時間51秒。”亞信安全高級副總裁、CDO（首席研發官）吳湘寧披露的這組數據， 顯示AI技術賦能下攻擊速度的大幅提升。他指出，當前安全建設中普遍存在的痛點包括：對手攻擊越來越快、防御方工具越來越多、數據孤島無法關聯、告警過載效能低下等。

  “針對大模型及其相關業務系統的攻擊風險將日益增長。”亞信安全人工智能實驗室首席科學家楊婷在接受《經濟參考報》記者采訪時表示，大模型技術的成熟，也會給攻擊者一些“武器”，讓攻擊者更容易對各種業務系統，包含以大模型為核心的業務系統進行攻擊。

  人工智能正在快速賦能并深度改造各行各業，在帶來商業機遇的同時也帶來更復雜、更頻密、更危險的安全威脅。在數字化轉型的迫切需求背后，網絡戰場始終暗流涌動。海蓮花、Turla等APT（高級長期威脅）組織憑借精密攻擊鏈，對全球政企安全形成系統性威脅。

  在本屆C3安全大會的特別閉門會議“C3技術之夜”上，亞信安全以“雙主線”演示揭開網絡安全攻防的最新真相：一方面，技術專家從攻擊流量捕獲到攻擊組織溯源，全流程揭秘APT組織的攻擊鏈技戰術；另一方面，同步曝光通用大模型在Webshell（一種可以在web服務器上執行的后臺腳本或者命令執行環境）檢測中的實戰短板，展示了通用大模型在專業場景的局限性，以及安全垂域場景下對安全大模型的迫切需求。

  探尋路徑 體系化聯動防御顯優勢

  “‘安全即資產’，唯有通過技術創新，確保從訓練、數據到模型、推理與應用的全鏈安全，才能將安全能力轉化為企業核心競爭力，實現安全驅動的商業創新。”李濯認為。

  魏亮也強調，發展“AI+安全”，智能底座是基礎，需要提升安全數據的質量與可用性，構建合適的模型，并利用好安全專家經驗對輸出結果的干預。此外，能力評估可以起到保障作用，需要對AI賦能網絡安全的模型可用性、安全性、有效性、服務能力等方面進行評估，確保安全可用。

  “很多企業在實踐中發現，AI所產生的業務價值并沒有預期那么高，歸根結底，是因為企業自身的數字化轉型不徹底。”美的集團首席信息安全官兼軟件工程院院長劉向陽分析，數字化是AI的基本功，而數字化的基本功則是數字化底座與信息安全。

  “單點防御時代已然終結，AI原生驅動的體系化聯動防御才是應對現代網絡攻擊的最優解。”吳湘寧表示，唯有體系化防御，才能借助AI對抗AI，才能在壓制攻擊方的效率、削弱攻擊效果的同時，提升企業安全系統的防御效果。

  有鑒于此，亞信安全正式發布了新一代的體系化網絡安全產品——亞信聯動防御系統（AI XDR）。吳湘寧介紹，AI XDR的核心價值正是通過一體化交付，通過安全平臺與產品之間的協同，去解決一個個與網絡安全相關的威脅場景和問題。

  以企業應用AI時最易遭遇攻擊的場景為例，大會現場展示了新系統的解決方案，包括AI資產全生命周期管理、AI脆弱性管理、AI安全基線、AI跨域攻擊檢測等，幫助企業實現跨維度安全能力聯動。

  “魔高一尺，道高一丈。”楊婷表示，攻擊者一定是攻擊防御系統的最薄弱環節，因此防御系統要不斷拉高短板的上限。

  著眼未來 多方共建安全生態

  業界專家表示，展望未來十年，安全與AI將呈現共生演進的發展軌跡。行業需要關注三個核心戰略方向：第一，安全內生化，將安全從外部防護轉變為系統內在屬性；第二，安全即能力，將安全視為AI系統的核心能力而非限制；第三，生態共建，通過開放合作構建智能新紀元的安全基礎設施。這種多方協作的方式將確保AI技術在安全、可控的環境中持續創新和發展。

  業界普遍認為，網絡安全需要全行業共建生態，只有開放協作、共同進化，才能在數字化浪潮中構筑真正的安全防線。本次大會還發布了“安全+數智”一體化能力體系、聯信一體化安全檢測與響應服務平臺、亞信安全AI防火墻、亞信安全2025年第12屆世界運動會網絡安全重保體系等一系列生態共建成果。

  國產操作系統鴻蒙也迎來了生態建設的重要進展。近年來，亞信安全TrustOne終端安全產品憑借原生安全能力，完成了與鴻蒙系統的深入適配，成為鴻蒙首批安全合作伙伴。本次大會舉行了亞信安全TrustOne鴻蒙版應用上架儀式暨《新一代終端安全鴻蒙化白皮書》發布儀式。白皮書提出，未來終端安全將不再是“補丁”，而是成為系統的“基因”，跨終端的安全策略將自主協同，形成覆蓋手機、汽車、工業設備的動態防護網絡，讓安全成為萬物互聯時代的“默認屬性”。白皮書建議，要構建生態系統發展。比如，建立產業聯盟，實現芯片-系統-安全廠商協同，制定統一標準，共建安全生態。

  此外，魏亮等專家還指出，人才缺口已經成為AI安全領域最緊迫的挑戰之一。魏亮透露，熟悉“AI+網絡”安全實戰化的人才非常缺乏，在AI安全等前沿領域，專業人才供給量不足，導致企業在部署AI安全解決方案時面臨諸多困難。

  有專家表示，全球AI安全人才缺口超過30萬，其中具備安全專業知識、AI技術理解和特定領域業務洞察的復合型人才最為稀缺，傳統安全人才的轉型周期長達18個月，遠遠跟不上技術演進速度，行業應引起重視并積極應對這一挑戰。

關鍵詞：