网络安全失衡格局下，新一代网络安全如何重构？丨ToB产业观察

攻击加速器：AI如何颠覆攻防时间差

人工智能正以前所未有的速度打破原有的网络安全攻防平衡，让攻击者获得了非对称优势。正如齐向东所指出的，AI技术的飞速普及将彻底改变攻防格局。这种变化并非纸上谈兵。Anthropic在2025年11月披露，其发现并阻断了一起涉及Claude Code的网络间谍行动，攻击链条中80%至90%的工作由人工智能自主完成，人类仅在少数关键决策点上介入，这被业界视为首例大规模、几乎无需人工实质介入的网络攻击。谷歌威胁情报组随后也首次在真实攻击中识别出“高置信度由人工智能辅助开发”的零日漏洞利用代码。

更深层的冲击在于，支撑传统防御体系的时间假设正在瓦解。安全研究者Himanshu Anand指出，九十天负责任披露窗口基于“漏洞发现者稀少、漏洞利用开发缓慢”的旧世界，而在大模型辅助下，漏洞发现和利用开发的时间都被压缩到接近于零。云安全联盟发布的报告同样证实了这一趋势：从漏洞披露到首次出现可用利用代码的时间，正在从过去的数月、数周压缩到数小时。当攻击已进入机器速度，而政府与企业的安全决策机制仍按人类速度设计，这种速度失衡便成为所有失衡的根源。

三重失衡：速度、规模与攻击面的全面失守

传统网络安全体系建立在一系列隐含假设之上，但这些假设正被AI逐一击穿。第一重是速度失衡。防御体系曾默认在漏洞发现与大规模利用之间存在可供组织响应的时间差，但现在的自动化系统可以在分钟级完成漏洞分析、利用代码生成和环境验证，而传统组织内部的审批流程显得过于迟缓。

第二重是规模失衡。谷歌威胁情报组的报告显示，部分威胁活动已出现向模型发送数千条重复性提示、递归分析不同漏洞并验证利用代码的行为，这种工作在人工作业下成本极高，在AI辅助下却成为常态。攻击侧正在从人工密集型转向算力密集型，一个中等水平的攻击者借助智能体等工具，可能获得过去专业团队才具备的能力。

第三重是攻击面失衡。AI系统本身正成为新的攻击面。智能体通常具有高权限、默认不安全，且尚未被既有控制覆盖。当一个组织把AI接入生产系统，实际上是在接入一个权限很高、连接广泛，却往往没有被传统资产管理流程纳管的新员工。这些三重失衡共同说明：过去二十年构建起来的网络安全治理体系，其底层假设正在被动摇。

从“内容安全”到“意图主权”：安全焦点的范式迁移

面对智能体带来的新威胁，安全焦点正从单一模型的“内容安全”向复杂智能体的“行为与意图安全”快速迁移。绿盟科技集团副总裁宫智将企业级AI安全的发展归纳为三个阶段：从最初的“内容博弈”，到中间的“协议生态”，再到当下的“意图主权”。2023年大模型刚问世时，安全防护重点在于管控模型“说什么”和“怎么说”，而随着DeepSeek等国产大模型降低门槛，智能体迎来爆发，风险暴露面急剧扩大。

“意图主权”的核心在于将安全管控的关口大幅前移。传统的安全监控通常在动作执行后响应，而在智能体场景下，事后响应往往为时已晚。宫智表示，这需要安全系统能够解析智能体的“思考”过程，在其计划执行危险操作之前就进行预判和干预。

亚信安全发布的业内首个智能体信任架构——ATF，正是这一理念的落地。该框架首创“智能体意图对齐+人机共治”的安全范式，围绕“身份可信、意图对齐、生成有界、行为可控、链路可审、责权可溯”六个维度重构人机协同的信任根基。这被视为将智能体安全从“权限管理”推向“意图治理”的重要一步。

一体化防御与人机协同：安全厂商的破局实践

AI安全技术路线之争中，安全厂商正形成差异化布局。宫智认为，安全领域更适合垂直大模型的路径，绿盟科技正沿着“垂直领域专业化”和“一体化全链路防护”两条路径构建新型防御能力。其打造的清风卫一体化智能体安全防护系统，覆盖“输入输出防护、全链路监测、意图预判、风险处置”全流程。

亚信安全则强调一体化安全防御的必要性。马红军指出，旧的安全建设模式已触及天花板，安全需要的是底层逻辑的彻底重建——在联动防御的基础上，打造数据驱动与AI原生的新体系。其AI XDR平台从“工具”走向“智能体矩阵”，嵌入十大智能体覆盖威胁检测到响应处置的全链条。

在人机关系上，行业正形成共识：AI负责完成大量常规性风险识别与数据分析，而人则负责对AI建议进行审核并做出最终处置决策。宫智强调，AI接到的只是基于逻辑的推理判断，但安全决策的前提是保证业务连续性，这必须由人所具备的业务理解来保障。这种“人机协同”的分工逻辑，既兼顾了防御效率，也规避了AI自主决策带来的风险。

治理逻辑重构：从“守土”到“治网”的系统性转型

真正需要调整的不是工具，而是治理逻辑本身。当攻击不再按组织边界行动，而是利用边界之间的缝隙、供应链中的依赖和权限流转中的盲区，治理逻辑就必须从“守土”扩展到“治网”。云安全联盟的报告将这一目标称为“Mythos-ready安全项目”，其衡量指标从补丁完成率和告警数量，转向攻击成本、早期妥协发现和影响范围控制。

具体路径包括多个层面。首先是漏洞运营概念的提出——不是更多漏洞扫描，而是把漏洞发现、验证、修复、补丁验证变成一项持续性运营功能，像DevOps一样配置人员和自动化。其次是建立智能体资产台账，所有智能体按最小权限原则配置访问范围，审计其运行框架，并设置影响范围限制与人工接管机制。

此外，治理还必须扩展到对能力扩散的管控。攻击能力的核心组件正在被原子化——漏洞知识库、提示词模板、模型代理等都可以独立组合使用。治理逻辑必须在能力生产、分发和组合的链条上设置干预节点。同时不能忽视“网络安全能力贫困线”问题，大量中小组织需要公共威胁情报、共享检测规则和低成本安全工具等托底机制。未来的网络安全防御，既是技术能力的竞争，更是组织速度与制度韧性的竞争。