作者：王聰彬

和所有行業(yè)一樣，這幾年網(wǎng)絡(luò)安全行業(yè)最熱的詞也是AI。

當(dāng)企業(yè)在加速上線AI應(yīng)用時，沒有人能保證，每一個模型、每一份數(shù)據(jù)、每一個Prompt都足夠安全。

2025年12月至2026年2月，一名獨(dú)立攻擊者利用Claude Code和GPT-4.1成功入侵墨西哥九家政府機(jī)構(gòu)，竊取1.9億信息，這是一個典型的AI安全案例。攻擊者不斷誘導(dǎo)Claude進(jìn)入“授權(quán)測試”的角色，最終繞過安全限制，讓AI幫助生成攻擊腳本、規(guī)劃滲透路徑。

微軟Copilot最近也曝出“EchoLeak”漏洞，攻擊者發(fā)送了一封看起來正常的郵件，其中卻隱藏針對AI的Prompt指令。用戶什么都不用點(diǎn)，Copilot就可能通過RAG去讀取郵件、文檔、SharePoint等內(nèi)部信息，并按照攻擊者的意圖執(zhí)行后續(xù)動作。

這也是今天我們?yōu)槭裁匆攸c(diǎn)討論企業(yè)網(wǎng)絡(luò)安全轉(zhuǎn)型的原因。

安全體系為什么要重新設(shè)計(jì)

今年，IDC針對中國企業(yè)開展的一項(xiàng)調(diào)研顯示，在部署AI的過程中，企業(yè)高管最大的顧慮就是安全，越權(quán)、操作、風(fēng)險(xiǎn)管理不足等問題。

AI時代，企業(yè)為什么必須重新審視網(wǎng)絡(luò)安全？Fortinet Accelerate 2026亞太區(qū)巡展·上海站上，答案被歸結(jié)為三個問題：

首先，AI帶來了攻擊方式的變化。

企業(yè)數(shù)字世界里越來越多交互開始發(fā)生在系統(tǒng)與系統(tǒng)、智能體與智能體之間，AI利用率不斷提高，意味著將出現(xiàn)過去很多沒有出現(xiàn)過的問題。所以現(xiàn)在談的安全不只是如何把AI用在安全產(chǎn)品里，更重要的是如何保障AI本身的安全。

其次，風(fēng)險(xiǎn)環(huán)境正在變得越來越復(fù)雜。

過去幾年，OT環(huán)境持續(xù)擴(kuò)張，企業(yè)要不斷增保護(hù)性和韌性。同時，數(shù)據(jù)的流動范圍越來越廣，企業(yè)正在面對數(shù)據(jù)治理、安全等一系列新的問題。一個現(xiàn)實(shí)情況是，很多企業(yè)的安全架構(gòu)并不是按照今天這樣的環(huán)境設(shè)計(jì)的。環(huán)境變化的速度，已經(jīng)超過了大多數(shù)架構(gòu)演進(jìn)的速度。

最后，人才與執(zhí)行能力的挑戰(zhàn)。

企業(yè)從來不缺安全戰(zhàn)略，缺的是執(zhí)行戰(zhàn)略的人和能力。全球網(wǎng)絡(luò)安全領(lǐng)域依然存在數(shù)百萬人的人才缺口，而且這一缺口仍在持續(xù)擴(kuò)大。AI可以幫助企業(yè)提升自動化水平，減少重復(fù)性工作，提高分析和響應(yīng)效率，但它并不能解決所有問題。企業(yè)真正需要思考的是如何讓人才、流程和技術(shù)融合。

當(dāng)攻擊方式發(fā)生變化、風(fēng)險(xiǎn)環(huán)境不斷擴(kuò)張、人才缺口長期存在，這三股力量疊加在一起，企業(yè)為什么必須轉(zhuǎn)型，其實(shí)已經(jīng)不難理解。

歸根結(jié)底，安全是一場長期運(yùn)營，AI進(jìn)入業(yè)務(wù)的腳步不會停下，風(fēng)險(xiǎn)也不會。

站在更高處看“網(wǎng)安融合”

企業(yè)對安全的焦慮，正在轉(zhuǎn)化為真金白銀的投入。IDC預(yù)計(jì)2028年安全支出為3770億美元，Cybersecurity Ventures預(yù)測2026年達(dá)5220億美元。中國市場同樣進(jìn)入增長通道，IDC預(yù)計(jì)到2026年整體規(guī)模有望突破800億元人民幣。

可以說現(xiàn)在沒有一個企業(yè)的安全系統(tǒng)能覆蓋全部的系統(tǒng)和數(shù)據(jù)，這就給AI帶來了更多入侵的機(jī)會。

“未來兩年之內(nèi)，70%的攻擊都與AI能力有關(guān)?！盕ortinet中國區(qū)總經(jīng)理李宏凱說道。AI時代的安全需要將位置放的更高，從上帝視角去看。尤其是AI滲透到之后，企業(yè)要把網(wǎng)絡(luò)和安全放在一看待，這也是為什么說網(wǎng)安融合是針對AI最有效的安全的解決方案和平臺。

Fortinet中國區(qū)總經(jīng)理李宏凱

當(dāng)然， 企業(yè)的網(wǎng)絡(luò)安全體系在AI時代并非需要推翻重來，卻需要從結(jié)構(gòu)上重新審視，思考短期和長期應(yīng)該如何演進(jìn)。

企業(yè)AI應(yīng)用往往從單點(diǎn)場景開始入手，例如部署一個模型，首先需要解決模型自身的安全問題，防止提示詞注入、數(shù)據(jù)泄露等風(fēng)險(xiǎn)。針對這類需求，可以通過專門的AI安全防護(hù)能力，對模型進(jìn)行保護(hù)。

在智能體逐漸應(yīng)用后，企業(yè)就需要具備可視化和治理能力，了解這些智能體在做什么、訪問了哪些資源、是否存在潛在風(fēng)險(xiǎn)。這時通過監(jiān)測和管控能力對AI應(yīng)用進(jìn)行持續(xù)觀察和管理，是更現(xiàn)實(shí)的選擇。

但從更長遠(yuǎn)的角度來看，隨著AI逐步進(jìn)入更多業(yè)務(wù)流程，企業(yè)對AI的應(yīng)用很可能會從局部走向規(guī)?；渴?，安全就需要進(jìn)行平臺化建設(shè)。

Fortinet的產(chǎn)品和能力也是一直建立在既有技術(shù)能力的基礎(chǔ)之上不斷升級。從最早進(jìn)入Gartner網(wǎng)絡(luò)防火墻領(lǐng)導(dǎo)者象限，到隨后成為SD-WAN領(lǐng)導(dǎo)者，再到去年進(jìn)入SASE領(lǐng)導(dǎo)者象限，F(xiàn)ortinet的產(chǎn)品演進(jìn)路徑清晰可見。

這背后反映的是企業(yè)網(wǎng)絡(luò)與安全需求的持續(xù)變化，也是Fortinet能力邊界的不斷拓展。Fortinet中國區(qū)技術(shù)總監(jiān)張略談到，我們跟著客戶的需求，保護(hù)客戶既有投資，同時為未來預(yù)留足夠的演進(jìn)空間。

Fortinet中國區(qū)技術(shù)總監(jiān)張略

如今AI時代，F(xiàn)ortinet又帶了全球化平臺戰(zhàn)略和“AI雙輪驅(qū)動”（AI for Security & Security for AI）戰(zhàn)略。

平臺化正在成為共同答案

隨著模型、數(shù)據(jù)、應(yīng)用和基礎(chǔ)設(shè)施之間的關(guān)聯(lián)越來越緊密，安全能力也正在從單點(diǎn)防護(hù)走向協(xié)同聯(lián)動，所以平臺化融合是 “架構(gòu)性必需”?；诙迥陙碓诰W(wǎng)絡(luò)與安全融合領(lǐng)域的積累，今年4月，F(xiàn)ortiOS發(fā)布了全新升級的統(tǒng)一安全操作系統(tǒng) FortiOS 8.0，進(jìn)一步強(qiáng)化平臺化安全能力。

從市場反饋來看，這一思路正在獲得企業(yè)認(rèn)可。李宏凱透露，接近40%的客戶愿意接受平臺化架構(gòu)。不過對于許多長期采用分散采購模式的企業(yè)而言，從單點(diǎn)產(chǎn)品走向平臺化體系，仍然需要時間。

為什么平臺化變得越來越重要？

今年3月，英偉達(dá)創(chuàng)始人兼CEO黃仁勛提出了AI“五層蛋糕”的概念，也就是能源、芯片、基礎(chǔ)設(shè)施、模型和應(yīng)用，每一層相互支撐、相互拉動。

同樣的邏輯也適用于安全。

如果說AI“五層蛋糕”是對AI技術(shù)棧的系統(tǒng)性梳理，那么FortiOS 8.0則是一套覆蓋AI五層堆棧的統(tǒng)一安全平臺，覆蓋防火墻、SD-WAN、SASE、安全運(yùn)營及OT五大場景，圍繞AI驅(qū)動安全、新一代 SASE 架構(gòu)和量子安全防護(hù)三大方向?qū)崿F(xiàn)升級。

Fortinet是全球少有的能夠覆蓋AI"五層堆棧"的安全廠商。”李宏凱說。

張略用兩個例子解釋了FortiOS 8.0的具體能力：AI與后量子計(jì)算。

一個是AI。FortiOS 8.0能夠識別當(dāng)前國內(nèi)外主流AI平臺。同時還能夠?qū)ι蟼?、下載、問答等具體行為進(jìn)行可視化管理。結(jié)合EDR（終端檢測與響應(yīng)）、DLP（數(shù)據(jù)防泄漏）等能力，企業(yè)可以對AI應(yīng)用、用戶權(quán)限以及數(shù)據(jù)流轉(zhuǎn)進(jìn)行統(tǒng)一管控。而且對于圖片、視頻等多模態(tài)內(nèi)容，也具備相應(yīng)的識別能力。

另一個是后量子計(jì)算。FortiOS 8.0已經(jīng)支持國際通用的抗量子解密的算法，并已正式支持中國商用密碼算法SM3和SM4，未來將繼續(xù)緊跟后量子密碼算法技術(shù)和標(biāo)準(zhǔn)成熟度，不斷加強(qiáng)后量子時代的安全性。

技術(shù)總是在向前演進(jìn)，安全也從來不是一個靜態(tài)命題。而AI時代的安全故事，才剛剛開始。