大力财经
2026-06-02
在2026北京网络安全大会(BCS 2026)上,奇安信集团董事长齐向东引用派拓网络的几大关键动作,勾勒出全球网络安全头部厂商在AI时代的应对方向。他列举道:今年1月,派拓收购了一家云原生可观测平台公司,补齐云和AI环境的实时可视化能力;4月,收购Koi,首次定义“智能体端点安全”新类别;5月,依托CyberArk发布身份安全平台,专管AI代理身份;同月29日,又收购了AI网关龙头Portkey,实时阻断恶意AI行为,市值当天飙升9.28%。
齐向东认为,这些动作传递了三个明确结论:一是AI时代的安全问题是复杂问题;二是AI时代的威胁后果极其严重;三是AI时代的安全升级不是推倒重来,而是锚定攻防本质,循序渐进、持续改造,把内生安全自主、自适应、自成长的能力特性在AI时代最大化。
基于这三条结论,安全升级的路径非常清晰。齐向东介绍,奇安信在内生安全理念指引下,把积累多年的知识、经验、技术,炼成了“三位一体”的纵深防御体系。所谓“三位一体”,指的是低位安全能力、中位安全能力、高位安全能力协同联动的一体化安全体系。其中低位是全栈AI化的安全产品,负责执行,是“肌肉”和“手脚”;中位是智能体,负责运营、指挥、调度,是“神经”和“躯干”;高位是大模型底座,负责情报共享和决策,是“智慧”和“大脑”。
在三位一体中,最受关注的是中位能力的全面升级,也就是“4+1”实战化安全运营中心。齐向东强调,这是整个中位能力的核心支撑,也是AI对安全赋能最大的环节。
“4+1”中的“4”,包括四个专业中心。第一个是威胁对抗中心,依托告警研判、事件调查、响应处置等智能体,完成自动过滤误报、重建攻击链、迅速执行隔离封禁等任务,实时对抗攻击,越对抗,越智能。第二个是资产安全中心,覆盖内网、云、IoT、智能体等全类型资产,依托AI从攻击者视角排查暴露面,重点监测智能体权限、指令执行等高危行为,让安全从“事后响应”走向“事前消除”。第三个是访问安全中心,以身份为新边界,落地“零信任”,把原本分散割裂的终端、准入、边界管控整合进统一访问安全总控台,每次访问请求都综合考虑设备、位置、行为基线等多维属性持续动态授权,同时管好人和智能体。第四个是应用安全中心,围绕业务应用汇聚资产、漏洞、行为三类数据,将AI嵌入API接口、参数配置等资产风险识别中,嵌入漏洞挖掘、代码审计中,嵌入用户、账号、权限访问的行为分析中,抓实开发、上线、测试、保护四大环节,实现上线即安全。
“4+1”中的“1”,则是研判指挥中心。它统筹全域态势、汇总各方情报、把控对抗节奏,向上承接模型智能研判结果,向下调度各单元开展攻防对抗,让安全能力“握指成拳”,确保风险看得见、判得准,能力调得动、防得住。
齐向东还特别指出,随着数智化发展,“4+1”的能力会动态扩充,扩充方式就是专项工程。好比我国“集中力量办大事”,只靠各部委单独干不够,要立专项、建委员会、设联席会议机制。原有中位能力承担不了的安全问题,就通过安全专项补充,每扩充一个专项,“4+1”的能力就增长一分。以信创安全专项为例,奇安信立足“4+1”以高水平安全能力推进“好用工程”。面对Mythos已经挖出大量Linux漏洞的现状,奇安信重点防好智能体自动化挖洞、批量化利用、链式化入侵等威胁,助力实现信创替换与安全加固并举。
除了中位的“4+1”,低位和高位同样不可或缺。低位要用全栈AI化改造产品,让安全工具“好用、管用”,齐向东预计补足安全盲区将引发市场10倍级扩容。高位则通过全维度威胁情报采集分析,以实战淬炼安全能力。奇安信拥有万亿级安全专属数据语料库,持续跟踪全球66个APT组织,并联合建设了国家级AI攻防实战实验室和“AI安全创新联合体”,让安全能力在真实对抗中不断进化。
齐向东最后表示,只有构筑类似我国社会治安综合治理的网格化纵深防御,才能跑赢AI时代的攻防竞速。“攻防淬炼安全能力,安全助力AI远航。”加速升级改造,正是AI时代的必然选择。
