6月2日,以“AI时代,攻防先行”为主题的2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会(BCS 2026)在北京国家会议中心开幕。奇安信董事长齐向东在开幕峰会上表示,AI革命对网络安全产业是重大利好,最大受益者将是具备创新能力的头部安全厂商。
今年以来,大模型在漏洞挖掘方面的能力不断被披露,尤其是“Mythos”挖漏洞大模型的问世,引发了全球范围的担忧和讨论。美国财长和美联储主席紧急召集华尔街银行CEO研判系统性风险,Anthropic也推出“玻璃翼计划”抢先加固防线。齐向东指出,这些波动和变化,真实反映了人们对AI的期待、无措和焦虑,也给网络安全提出了新命题、创造了新机会。
齐向东认为,AI时代攻防失衡正在加剧。过去,网络安全是人与人的对抗,比的是技术和经验。而现在,AI让网络攻击进入了工业化时代。
首先,攻击变得极其强大。Mythos能独立完成漏洞探测、武器化代码生成和全链路渗透,让攻击者摆脱人力限制。漏洞挖掘从过去平均3到7天一个,压缩到几分钟甚至几十秒。其次,传统防护形同虚设。人的思维和精力有上限,而AI没有。依赖特征库、规则集的静态防御,以及靠人海战术的安全运营,已经难以应对高频、动态、全域的AI攻击。此外,在“AI+”赛道的竞速中,攻击方天然占优。英国AI安全研究所指出,顶尖AI模型正快速进化成“超级黑客”,复杂内网渗透能力每4个半月翻一倍。
面对这样的失衡,齐向东强调,防守方亟需做出新的安全选择。AI时代正催生三类安全需求的集中爆发:
一是AI漏洞和AI攻击带来的实战需求。国内许多政企机构长期“重合规、轻实战”,安全投入占比长期低于2%,远低于美国的15%和全球平均的3.05%。亟需加大投入,转向主动防御、纵深防御。
二是智能体引爆的数据安全需求。AI时代,高价值的“精华小数据”成为窃取目标。据IDC预测,到2027年,45%的企业将采用AI风险合规解决方案,中国数据安全市场规模预计达到约205亿元人民币。
三是AI应用带来的全栈安全需求,包括AI自身安全、场景安全、大模型安全、具身智能安全等。《网络安全法》修订版今年1月正式施行,首次嵌入人工智能安全框架,拉高了AI安全建设底线。
齐向东指出,网络安全是AI时代的基础性产业,产业规模会伴随数智化规模水涨船高。机构预测,到2030年,中国数字经济规模将超80万亿元;智能核心产业规模将达12.6万亿元,网络安全面前摆着的是千亿级增量空间。
需求高但差距大是客观现实。那怎么能把失衡差距给拉平?齐向东认为,单纯依靠提升漏挖能力或AI原生安全能力都不现实。最可行的路径,是加快网络安全系统的整体升级。
他提出了“三位一体”的安全升级路径:
第一,升级低位能力。 用全栈AI化改造安全产品,让工具“好用、管用”。奇安信已全面推动研发范式变革,AI能力已赋能天眼、椒图、天擎等全系列主流产品,安全效果和效率显著提升。
第二,升级中位能力。 落地“4+1”实战化安全运营中心,包括威胁对抗中心、资产安全中心、访问安全中心、应用安全中心,以及研判指挥中心。通过专项工程动态扩充能力,比如当前正扩展信创安全专项,防住智能体自动化挖洞、批量化利用等威胁。
第三,升级高位能力。 全维度威胁情报采集分析,以实战淬炼安全能力。奇安信自研的工业级安全垂直大模型,拥有万亿级安全专属数据语料库,持续跟踪全球66个APT组织,为攻防对抗提供决策支撑。
齐向东还介绍,奇安信正联合多方力量,建设国家级AI攻防实战实验室和“AI安全创新联合体”,以战验防、以练强能、以测促改,推动AI安全能力在最真实的对抗中不断进化。
最后,齐向东表示,当前攻击手段在变、防护主体在变、安全边界在变,唯一不变的是网络安全的攻防本质。AI时代,攻防先行。奇安信愿与各界同仁一道,以攻防淬炼安全能力,以安全助力AI远航,为中国式现代化筑牢网络空间安全屏障。(中国发展网 记者宋璟)