“过去,网络安全是人与人的对抗,比技术、比经验。AI大模型、智能体的出现,尤其是Mythos的出现,让网络攻击进入工业化时代,攻防进一步失衡。”在2026年北京网络安全大会(BCS 2026峰会)上,奇安信集团董事长齐向东一针见血地指出,AI时代攻防天平已急剧倾斜。
齐向东认为,失衡首先体现在攻击变得极其强大,战斗力陡增。Mythos能独立完成漏洞探测、武器化代码生成、全链路渗透,实现端到端自主攻击,“让攻击者彻底挣脱了传统人力攻击的数量、精力、效率枷锁”。漏洞挖掘从“周级”压缩到“分钟级”甚至几十秒;“玻璃翼计划”上线仅一个月,Mythos就挖出超1万个漏洞。攻击自动化、平民化门槛“一落千丈”,稍有经验的攻击者配上AI服务,就能迅速制作出精准打击的“网络武器”。
其次,传统防护形同虚设,战斗力锐减。“人的思维和精力有上限,AI没有。”齐向东直言,依赖特征库、规则集的静态防御全面失效,恶意代码可在极短时间内变异出成千上万种特征;依赖“人海战术”的安全运营被高频攻击瞬间淹没;碎片化、拼盘式的单点防御面对AI的立体打击,极易引发连锁反应。
最后,攻防双方在“AI+”赛道竞速,攻击者天然占优。上个月,英国AI安全研究所发现:顶尖AI模型正快速进化成“超级黑客”,人类专家需20小时完成的复杂内网渗透,AI模型能独立搞定,且这个能力每4个半月翻一倍。“防守方必须万无一失,兼顾业务稳定、合规要求、运营成本,决策要极其谨慎,迭代相对滞后。”齐向东警告,若不做出全新安全选择,攻防差距将越来越大。
面对如此严峻的失衡,防守方是否只能坐以待毙?齐向东给出了明确答案:“在现有条件下,防护者加快网络安全升级,追平攻防失衡差距,是AI时代的必然安全选择。”而升级改造的核心,正是奇安信提出基于内生安全理念的“三位一体”纵深防御体系。
具体来说,低位是全栈AI化的安全产品,充当“肌肉和手脚”,让安全工具好用、管用;中位是智能体驱动的“4+1”实战化安全运营中心,包括威胁对抗、资产安全、访问安全、应用安全及研判指挥中心,扮演“神经和躯干”;高位是大模型底座,汇聚万亿级安全语料和全球APT情报,作为“智慧与大脑”运筹决策。三者协同,构建起一套类似我国社会治安综合治理的网格化纵深防御,实现“看得见、判得准、调得动、防得住”。
齐向东最后表示,“从客户现状看,没有安全设备管控的盲区,比例很高,把这些盲区补足,会引发安全市场大规模扩容,我估计,能达到10倍级,安全产业风口将再次到来。”