一、AI赋能防御:从“告警海啸”到“自主闭环”
AI正在推动安全运营中心(SOC)从被动响应走向主动智能。传统SOC长期面临告警繁杂、专业人才短缺、响应迟缓等痛点,AI技术的引入正从根本上改变这一局面。
2026年3月,阿里云正式发布了Agentic SOC平台,基于大语言模型与智能体集群架构,实现了“感知—决策—执行”的自主闭环。系统可围绕安全事件自主调用查询、分析、关联、研判等工具链,完成日志分析、根因追溯、影响评估等复杂任务,安全告警覆盖提升2倍,安全事件发现效率增长8倍。
2026年4月,中国移动联合多家单位发布“AI驱动的网络安全一体化运营防护系统”,单条告警研判时间由5分钟缩短至1分钟,研判准确率超过90%,可替代80%的重复性人工渗透测试工作。
在AI安全产品和方案方面,国内头部安全厂商积极布局。
三六零依托安全大模型创新推出360安全智能体蜂群,构建覆盖自动化威胁狩猎、攻击溯源、钓鱼邮件检测等多类安全场景的智能防护体系。
绿盟科技则提出“AI保护AI”理念,面向OpenClaw等本地化AI智能体所衍生的安全风险,推出了AI安全一体机与防火墙联动的专属解决方案。
天融信在AI赋能安全方面推出AI防火墙、APT安全监测等系列产品,在大模型应用安全方面发布大模型安全网关、API安全审计等产品。
二、AI催生攻击:攻防速度差距拉大
然而,AI的“双刃剑”效应同样显著——攻击者同样在利用AI加速攻击流程、扩大攻击规模。
据CrowdStrike《2026年全球威胁报告》显示,2025年由AI赋能的对手发起的攻击同比增长了89%。
谷歌云发布的《2026年网络安全预测》警告称,威胁行为者将从“偶尔使用AI”转向“常态化依赖AI”,利用AI生成的语音克隆实施更具迷惑性的语音钓鱼攻击。
IBM《2026年X-Force威胁情报指数报告》也指出,攻击者正利用AI以前所未有的速度发现系统弱点,利用面向公众的软件发起的攻击激增了44%。
值得警惕的是,AI智能体自身的供应链安全风险也开始显现。
2026年2月,安全研究人员发现开源AI智能体框架OpenClaw存在严重漏洞,超过42,000个IP地址暴露了OpenClaw控制面板,遍布82个国家,部分可被远程代码执行攻击利用。
与此同时,2025年信息窃取类恶意软件导致超过30万个ChatGPT凭证泄露,表明AI平台在企业内的凭证风险已与其他核心SaaS解决方案不相上下。
三、政策与治理:为AI安全划定法治轨道
AI安全治理不能仅靠技术,更需要法治护航。
2026年1月1日,新修订的《网络安全法》正式施行,首次将人工智能安全治理纳入法律框架,新增第二十条要求“完善人工智能伦理规范,加强风险监测评估和安全监管”。这一修订从国家立法层面为AI技术的安全发展划定了红线和底线,充分体现了总书记提出的“发展是安全的保障,安全是发展的前提”这一根本要求。
在政策落地层面,2026年4月,国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》,明确“坚持发展和安全并重、促进创新和依法治理相结合”的原则。同日,中国通信学会联合业界发布《云上智能体服务网络和数据安全自律公约(2026版)》,天翼云、移动云、阿里云、腾讯云等11家领军企业作为首批签署方,成为首个云上智能体服务行业自律性文件。
此外,全国网络安全标准化技术委员会组织制定的《人工智能应用伦理安全指引》1.0版也公开征求意见,从标准化层面填补了AI伦理治理的空白。
四、展望:AI时代网络安全的中国方案
回顾总书记“4·19”讲话发表十周年,我国网信事业取得了从“网络大国”到“网络强国”的历史性跨越。面对AI浪潮,我国已初步构建起“法律法规+行业自律+标准指引+技术创新”的AI安全综合治理体系,展现出中国在网络空间治理上的主动作为。
然而,AI技术的迭代速度远超政策与标准的更新周期。正如总书记所指出的,“网络安全和信息化是相辅相成的”。在AI时代,没有网络安全就没有数字中国的稳健根基,没有信息化就没有中国式现代化的强劲动能。网络安全行业必须继续坚持“安全和发展同步推进”,以技术创新驱动安全防护能力升级,以法治化治理为AI发展系好“安全带”,在全球AI治理中积极贡献中国智慧和中国方案。
京公网安备 11010802033237号
