21世纪经济报道记者 陈归辞

AI正在以前所未有的速度重塑网络安全攻防。

今年，Anthropic发布的Claude Mythos新模型引发业界震动。该模型仅用数小时，便在号称全球最安全的操作系统之一的OpenBSD系统中，发现了隐藏27年之久的漏洞。在测试期间，Mythos发现了数千个此前未被发现过的安全漏洞，涵盖所有主流操作系统和浏览器。

AI让网络攻击的门槛直线下降。全球网络安全厂商Fortinet旗下FortiGuard Labs近日发布的《2026年全球威胁态势研究报告》（下称《报告》）显示，重大漏洞的利用时间（TTE）已骤降至24-48小时，相比2025年报告中的4.76天大幅缩短；全球勒索软件受害者数量达到7831例，同比激增389%，制造业、商业服务和零售业成为前三个受害行业。

攻防节奏被彻底改写的同时，企业对于网络安全的投入与认知也正在发生显著变化。

根据IDC最新预测，受统一化、AI驱动的安全平台及相关服务投资增长的推动，2026年全球安全市场预计将增长11.8%，达到3080亿美元。

“对许多国际性企业而言，安全已从过去的成本项，变为企业必须配置的基础架构能力和核心竞争力之一。”近日，Fortinet中国区总经理李宏凯在接受21世纪经济报道等媒体采访时表示。

安全投入不再是“买保险”

“前段时间‘龙虾’在国内很火，很多企业和个人都安装了，但后来又删了，因为出了很多问题。”李宏凯表示。

李宏凯指出，AI是一个确定性的未来，但企业拥抱AI的同时必须正视其安全代价——AI智能体对企业高效有用，其行为却难以掌控，带来了前所未有的盲区。

“这一领域处于‘野蛮生长’阶段，许多企业并不清楚内部到底运行着多少智能体。每个智能体就像一个数字化代理，在被授予权限并接入互联网后，会自主调用和下载各类工具以完成任务。使用者只能看到最终结果，却无法得知智能体具体使用了哪些工具，也无法判断是否有恶意软件被加密下载到自己的网络内部。”

他表示，目前大量中小企业对AI应用仍处于探索阶段，很少有企业部署安全监控来掌握内部及员工个人运行的智能体数量，并对智能体进行有效监控。

值得注意的是，当AI真正进入企业的生产流程，越来越多企业开始加大网络安全投入，并重新审视安全投入的价值。

过去，网络安全往往被视为成本项，企业采购安全产品更像是“买保险”。如今，对许多企业而言，安全投入正逐步转变为支撑AI应用运行的基础设施能力。

“尤其是在智能制造领域，企业在引入AI后，感受到了显著的效率提升。AI大幅提升了生产效率、优化了人力配置、降低了运营成本。在这种情况下，第一，企业会意识到安全对于AI系统的重要性；第二，安全投入与使用AI所节省的成本相比较是完全可以接受的，因此企业愿意为安全加固投入更多预算。”李宏凯表示。

从全球头部网络安全公司的最新财报来看，AI驱动的安全需求已转化为实实在在的业绩增长。以Fortinet为例，2026年第一季度，公司营收同比增长20%至18.5亿美元，非GAAP每股收益同比增长41%至0.821美元。公司在财报电话会议中透露，当季AI驱动安全运营的收入增长了23%。

AI对抗AI

面对攻击者借助AI智能体发起的日益复杂的网络攻击，网络安全行业也在加速强化自身的AI能力建设。

Fortinet中国区技术总监张略认为，先进的安全厂商首先需要利用AI提升自身能力，以加快安全检测速度、提升响应效率与整体准确度。同时，也必须深入理解企业对AI的应用方式，并针对其带来的安全风险提供系统性防护，包括AI应用监控、内容检测、数据泄露防护以及身份越权等问题。

值得注意的是，传统上网络与安全是相对独立的体系，由不同产品和团队分别管理。但在AI驱动的攻击环境下，这种割裂模式正面临挑战。

Fortinet中国区总经理李宏凯指出，当前安全格局存在明显的结构性不对称：威胁方借助AI体系化运作，防御方却以碎片化技术和产品的堆砌加以应对。打破这种不对称的关键，在于推动网络与安全深度融合，实现一体化的平台能力。

依托Security Fabric安全架构这一统一网安融合平台，Fortinet将AI能力全面融入防火墙、SD-WAN、SASE、安全运营及OT等五大场景，覆盖从网络基础设施到应用层的全链路AI安全体系。

在SASE（安全访问服务边缘）领域，Fortinet依托全球约200个数据中心，提供厂商运营、运营商托管及企业本地化部署等灵活模式，以满足不同企业的合规和业务需求。

李宏凯表示，AI大幅提升了安全产品的检测能力和响应速度，也促使越来越多客户愿意为AI驱动的安全能力付费。“尤其是在我们最新推出的安全运营中心（SOC）中，多项安全能力被整合在同一平台上。尽管整体投入成本较高，但客户更看重的是其带来的效率提升和系统化的安全保障。”