和所有行業一樣,這幾年網路安全行業最熱的詞也是AI。
當企業在加速上線AI應用時,沒有人能保證,每一個模型、每一份數據、每一個Prompt都足夠安全。
2025年12月至2026年2月,一名獨立攻擊者利用Claude Code和GPT-4.1成功入侵墨西哥九家政府機構,竊取1.9億資訊,這是一個典型的AI安全案例。攻擊者不斷誘導Claude進入「授權測試」的角色,最終繞過安全限制,讓AI幫助生成攻擊腳本、規劃滲透路徑。
微軟Copilot最近也曝出「EchoLeak」漏洞,攻擊者發送了一封看起來正常的郵件,其中卻隱藏針對AI的Prompt指令。用戶什麼都不用點,Copilot就可能通過RAG去讀取郵件、文檔、SharePoint等內部資訊,並按照攻擊者的意圖執行後續動作。
這也是今天我們為什麼要重點討論企業網路安全轉型的原因。
安全體系為什麼要重新設計
今年,IDC針對中國企業開展的一項調研顯示,在部署AI的過程中,企業高管最大的顧慮就是安全,越權、操作、風險管理不足等問題。
AI時代,企業為什麼必須重新審視網路安全?Fortinet Accelerate 2026亞太區巡展·上海站上,答案被歸結為三個問題:
首先,AI帶來了攻擊方式的變化。
企業數字世界裡越來越多交互開始發生在系統與系統、智能體與智能體之間,AI利用率不斷提高,意味著將出現過去很多沒有出現過的問題。所以現在談的安全不只是如何把AI用在安全產品里,更重要的是如何保障AI本身的安全。
其次,風險環境正在變得越來越複雜。
過去幾年,OT環境持續擴張,企業要不斷增保護性和韌性。同時,數據的流動範圍越來越廣,企業正在面對數據治理、安全等一系列新的問題。一個現實情況是,很多企業的安全架構
並不是按照今天這樣的環境設計的。環境變化的速度,已經超過了大多數架構演進的速度。
最後,人才與執行能力的挑戰。
企業從來不缺安全戰略,缺的是執行戰略的人和能力。全球網路安全領域依然存在數百萬人的人才缺口,而且這一缺口仍在持續擴大。AI可以幫助企業提升自動化水平,減少重複性工作,提高分析和響應效率,但它並不能解決所有問題。企業真正需要思考的是如何讓人才、流程和技術融合。
當攻擊方式發生變化、風險環境不斷擴張、人才缺口長期存在,這三股力量疊加在一起,企業為什麼必須轉型,其實已經不難理解。
歸根結底,安全是一場長期運營,AI進入業務的腳步不會停下,風險也不會。
站在更高處看「網安融合」
企業對安全的焦慮,正在轉化為真金白銀的投入。IDC預計2028年安全支出為3770億美元,Cybersecurity Ventures預測2026年達5220億美元。中國市場同樣進入增長通道,IDC預計到2026年整體規模有望突破800億元。
可以說現在沒有一個企業的安全系統能覆蓋全部的系統和數據,這就給AI帶來了更多入侵的機會。
「未來兩年之內,70%的攻擊都與AI能力有關。」Fortinet中國區總經理李宏凱說道。AI時代的安全需要將位置放的更高,從上帝視角去看。尤其是AI滲透到之後,企業要把網路和安全放在一看待,這也是為什麼說網安融合是針對AI最有效的安全的解決方案和平台。
Fortinet中國區總經理李宏凱
當然, 企業的網路安全體系在AI時代並非需要推翻重來,卻需要從結構上重新審視,思考短期和長期應該如何演進。
企業AI應用往往從單點場景開始入手,例如部署一個模型,首先需要解決模型自身的安全問題,防止提示詞注入、數據泄露等風險。針對這類需求,可以通過專門的AI安全防護能力,對模型進行保護。
在智能體逐漸應用後,企業就需要具備可視化和治理能力,了解這些智能體在做什麼、訪問了哪些資源、是否存在潛在風險。這時通過監測和管控能力對AI應用進行持續觀察和管理,是更現實的選擇。
但從更長遠的角度來看,隨著AI逐步進入更多業務流程,企業對AI的應用很可能會從局部走向規模化部署,安全就需要進行平台化建設。
Fortinet的產品和能力也是一直建立在既有技術能力的基礎之上不斷升級。從最早進入Gartner網路防火牆領導者象限,到隨後成為SD-WAN領導者,再到去年進入SASE領導者象限,Fortinet的產品演進路徑清晰可見。
這背後反映的是企業網路與安全需求的持續變化,也是Fortinet能力邊界的不斷拓展。Fortinet中國區技術總監張略談到,我們跟著客戶的需求,保護客戶既有投資,同時為未來預留足夠的演進空間。
Fortinet中國區技術總監張略
如今AI時代,Fortinet又帶了全球化平台戰略和「AI雙輪驅動」(AI for Security & Security for AI)戰略。
平台化正在成為共同答案
隨著模型、數據、應用和基礎設施之間的關聯越來越緊密,安全能力也正在從單點防護走向協同聯動,所以平台化融合是 「架構性必需」。基於二十五年來在網路與安全融合領域的積累,今年4月,FortiOS發布了全新升級的統一安全作業系統 FortiOS 8.0,進一步強化平台化安全能力。
從市場反饋來看,這一思路正在獲得企業認可。李宏凱透露,接近40%的客戶願意接受平台化架構。不過對於許多長期採用分散採購模式的企業而言,從單點產品走向平台化體系,仍然需要時間。
為什麼平台化變得越來越重要?
今年3月,英偉達創始人兼CEO黃仁勛提出了AI「五層蛋糕」的概念,也就是能源、晶片、基礎設施、模型和應用,每一層相互支撐、相互拉動。
同樣的邏輯也適用於安全。
如果說AI「五層蛋糕」是對AI技術棧的系統性梳理,那麼FortiOS 8.0則是一套覆蓋AI五層堆棧的統一安全平台,覆蓋防火牆、SD-WAN、SASE、安全運營及OT五大場景,圍繞AI驅動安全、新一代 SASE 架構和量子安全防護三大方向實現升級。
Fortinet是全球少有的能夠覆蓋AI"五層堆棧"的安全廠商。」李宏凱說。
張略用兩個例子解釋了FortiOS 8.0的具體能力:AI與後量子計算。
一個是AI。FortiOS 8.0能夠識別當前國內外主流AI平台。同時還能夠對上傳、下載、問答等具體行為進行可視化管理。結合EDR(終端檢測與響應)、DLP(數據防泄漏)等能力,企業可以對AI應用、用戶權限以及數據流轉進行統一管控。而且對於圖片、影片等多模態內容,也具備相應的識別能力。
另一個是後量子計算。FortiOS 8.0已經支持國際通用的抗量子解密的算法,並已正式支持中國商用密碼算法SM3和SM4,未來將繼續緊跟後量子密碼算法技術和標準成熟度,不斷加強後量子時代的安全性。
技術總是在向前演進,安全也從來不是一個靜態命題。而AI時代的安全故事,才剛剛開始。
