前幾年指揮護網(wǎng)的日日夜夜，恍若昨日。這「千萬隨想」不僅是對過往網(wǎng)絡(luò)安全攻堅歷程的凝練，更是對未來網(wǎng)絡(luò)安全發(fā)展道路的展望。

——鄒來龍（宜水翔龍）

中國核能行業(yè)協(xié)會網(wǎng)絡(luò)與信息安全工作組組長

《戶外求索》 微信 公眾號總編輯

「千帆過盡的沉思」仲夏夜重讀舊詩，筆記本上「千萬隨想」的筆跡如刀刻心：

集，千軍萬馬；

理，千頭萬緒；

宣，千言萬語；

謀，千方百計；

戰(zhàn)，千難萬險；

跨，千溝萬壑；

歷，千辛萬苦；

看，千山萬水！

在數(shù)智化浪潮洶涌澎湃的當(dāng)下，網(wǎng)絡(luò)安全領(lǐng)域正經(jīng)歷著前所未有的變革，而AI技術(shù)的崛起，如同一把雙刃劍，既帶來了前所未有的挑戰(zhàn)，也孕育著突破傳統(tǒng)的希望。

01傳統(tǒng)網(wǎng)絡(luò)安全的困境與挑戰(zhàn)

回首過往，傳統(tǒng)網(wǎng)絡(luò)安全體系在長期的實踐中構(gòu)建起了一道道防線，然而，隨著AI技術(shù)的飛速發(fā)展，這些防線正逐漸顯露出難以承受的壓力。

碎片化的防御體系

在傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中，防火墻、入侵檢測系統(tǒng)（IDS）、網(wǎng)絡(luò)應(yīng)用防火墻（WAF）等各類安全設(shè)備猶如一座座孤立的堡壘，各自為戰(zhàn)。它們雖然在各自的領(lǐng)域內(nèi)發(fā)揮著作用，但由于缺乏有效的協(xié)同機制，形成了一個個數(shù)據(jù)孤島。這些設(shè)備產(chǎn)生的海量日志和警報信息難以進行有效的關(guān)聯(lián)分析，導(dǎo)致安全團隊在面對復(fù)雜的攻擊時，往往只能看到孤立的片段，而無法洞察攻擊的全貌。例如，當(dāng)一個攻擊者通過多種手段逐步滲透系統(tǒng)時，不同設(shè)備可能會分別檢測到異常，但由于缺乏統(tǒng)一的關(guān)聯(lián)分析，安全人員很難及時察覺到攻擊的連續(xù)性和整體性，從而錯失最佳的防御時機。

被動響應(yīng)的規(guī)則驅(qū)動模式

傳統(tǒng)網(wǎng)絡(luò)安全依賴于預(yù)先定義的規(guī)則和特征庫來檢測和防御威脅。然而，這種模式在面對新型攻擊，尤其是AI生成的動態(tài)攻擊載荷時，將顯得力不從心。攻擊者可以輕易地繞過基于已知特征的檢測機制，而安全團隊則需要不斷更新規(guī)則庫來應(yīng)對新的威脅，這種滯后性使得防御始終處于被動狀態(tài)。同時，規(guī)則驅(qū)動的系統(tǒng)往往會產(chǎn)生大量的誤報，使得安全分析師淹沒在海量的警報中，難以分辨真正重要的威脅，從而導(dǎo)致關(guān)鍵威脅的漏判。

高昂的人力成本與低下的 投資 回報率「ROI」

網(wǎng)絡(luò)安全領(lǐng)域一直面臨著人才短缺的問題。安全專家不僅稀缺，而且培養(yǎng)成本高昂。然而，即使投入大量的人力，傳統(tǒng)安全體系的效率仍然難以滿足日益增長的安全需求。安全團隊的大部分精力都耗費在基礎(chǔ)的運維工作上，如漏洞掃描、策略配置等，而無法專注于戰(zhàn)略層面的優(yōu)化和創(chuàng)新。這種人力密集型的運營模式導(dǎo)致了安全投入的持續(xù)增加，但防御效果的提升卻十分有限，投資回報率持續(xù)走低。據(jù)某能源集團資料顯示，其安全投入年均增長約20%，但防御有效性僅提升5%-10%。

AI黑客帶來的新挑戰(zhàn)

在AI技術(shù)的推動下，黑客的攻擊手段變得更加復(fù)雜和高效。AI黑客可以模擬正常流量，繞過基于規(guī)則的檢測系統(tǒng)；它們能夠以極高的效率挖掘漏洞，甚至可以具備無間斷攻擊能力，無生理疲勞限制，而傳統(tǒng)的人工值守系統(tǒng)難以應(yīng)對如此高強度的攻擊。更令人擔(dān)憂的是，AI黑客可以通過強化學(xué)習(xí)不斷調(diào)整攻擊策略，使其攻擊行為更加難以預(yù)測和防御，這對傳統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)成了重大挑戰(zhàn)。這些新型攻擊手段對傳統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)成了降維打擊，使其在面對AI黑客時顯得不堪一擊。

02「破局關(guān)鍵」AI驅(qū)動的安全智能體

在傳統(tǒng)網(wǎng)絡(luò)安全體系面臨諸多困境的背景下，AI技術(shù)的崛起為網(wǎng)絡(luò)安全帶來了新的希望。國內(nèi)以青藤云安全的青藤「無相」為代表的安全智能體（Agentic AI）正在引領(lǐng)網(wǎng)絡(luò)安全領(lǐng)域的一場革命，它們通過智能化的手段，預(yù)計能夠有效地解決傳統(tǒng)安全體系的諸多弊端，為企業(yè)提供應(yīng)對AI黑客的新武器。

構(gòu)建AI安全中樞：實現(xiàn)協(xié)同防御

AI安全智能體的核心在于構(gòu)建一個能夠?qū)崿F(xiàn)“感知 - 決策 - 響應(yīng)”閉環(huán)的中樞神經(jīng)系統(tǒng)。與傳統(tǒng)安全體系中孤立的設(shè)備不同，安全智能體通過多智能體協(xié)作，實現(xiàn)了從威脅檢測、分析到處置的全流程閉環(huán)。例如，青藤「無相」通過“大腦（規(guī)劃）+ 眼睛（感知）+ 手腳（執(zhí)行）”的分工架構(gòu)，使得各個智能體能夠各司其職，協(xié)同作戰(zhàn)。這種架構(gòu)不僅可以提高威脅檢測的準確率，還可以大大減少人工干預(yù)的工作量。據(jù)青藤的實測數(shù)據(jù)顯示，告警研判準確率可達99.99%，人工工作量可減少95%。

動態(tài)防御：實時調(diào)整策略

AI安全智能體能夠基于實時的知識圖譜自主生成防御策略，并根據(jù)攻擊的變化實時調(diào)整策略。這種動態(tài)防御機制使得安全體系能夠像生物免疫系統(tǒng)一樣，實時感知威脅并做出相應(yīng)的反應(yīng)。例如，當(dāng)檢測到攻擊者的異常行為時，安全智能體可以自動切換備用方案，甚至可以主動調(diào)整攻擊面，使其更加難以被攻擊者發(fā)現(xiàn)和利用。這種動態(tài)防御能力不僅可以提高防御的有效性，還可以大大縮短響應(yīng)時間，例如APT攻擊鏈溯源從人工需數(shù)天壓縮至分鐘級。

自動化與智能化：降低成本，提升效率

AI安全智能體通過自動化處理大量的低級告警，將安全專家從繁瑣的基礎(chǔ)工作中解放出來，使其能夠?qū)Ｗ⒂趹?zhàn)略層面的威脅狩獵和防御優(yōu)化。例如，青藤智能體在告警測試中可以實現(xiàn)100%的告警自動研判，誤報率低于0.01%。這種自動化處理不僅可以提高告警處理的效率，還可以大大降低人力成本。

應(yīng)對AI黑客：以AI對抗AI

面對AI黑客的新型攻擊手段，AI安全智能體能夠以其人之道，還治其人之身。它們通過環(huán)境基線學(xué)習(xí)和非規(guī)則檢測，捕捉攻擊者細微的異常行為，即使攻擊者使用深度偽造技術(shù)或生成個性化的攻擊內(nèi)容，也難以逃脫安全智能體的檢測。例如，青藤「無相」可以通過內(nèi)存級行為建模檢測AI換臉攻擊，甚至可以在攻擊者橫向移動前自動封堵其攻擊路徑。這種以AI對抗AI的模式，不僅可以提高防御的有效性，還可以為企業(yè)提供應(yīng)對未來AI黑客攻擊的新思路。

03未來安全防護體系的展望

傳統(tǒng)安全產(chǎn)品和運營能力，將通過與AI技術(shù)的融合，持續(xù)優(yōu)化并發(fā)揮基礎(chǔ)性作用。更為重要的是，未來的安全防護體系將加速向智能化方向演進，在關(guān)注算法公平性、數(shù)據(jù)合規(guī)使用以及系統(tǒng)安全防護的同時，AI安全智能體的崛起將為企業(yè)安全防護注入新的活力，成為推動安全防護體系升級的重要力量。

從“碎片化防御”到“中樞神經(jīng)系統(tǒng)”

未來的安全防護體系將不再依賴于孤立的安全設(shè)備，而是通過構(gòu)建一個強大的AI安全中樞，實現(xiàn)各安全組件之間的協(xié)同作戰(zhàn)。這個中樞將能夠?qū)崟r感知威脅、自主決策并快速響應(yīng)，形成一個有機的安全生態(tài)系統(tǒng)。在這個生態(tài)系統(tǒng)中，各個安全組件不再是獨立的個體，而是相互協(xié)作的伙伴，共同為企業(yè)提供全方位的安全保護。

從“人力密集型”到“AI密集型”

隨著AI技術(shù)的不斷成熟，未來的企業(yè)安全運營將越來越多地依賴于AI智能體。這些智能體將能夠自動處理大量的告警信息，進行威脅檢測和分析，并自主做出決策。安全專家的角色將逐漸從“告警工人”轉(zhuǎn)變?yōu)椤癆I訓(xùn)練師”，他們將專注于訓(xùn)練和優(yōu)化AI智能體，使其能夠更好地應(yīng)對新型威脅。這種轉(zhuǎn)變不僅將大大提高安全運營的效率，還將降低人力成本，使企業(yè)能夠?qū)⒏嗟馁Y源投入到戰(zhàn)略層面的安全規(guī)劃和創(chuàng)新中。

從“被動防御”到“主動防御”

未來的安全防護體系將不再是被動地等待攻擊發(fā)生，而是通過AI技術(shù)實現(xiàn)主動防御。AI安全智能體將能夠通過行為建模和預(yù)測分析，提前預(yù)判攻擊者的意圖和行動路徑，并采取相應(yīng)的措施進行阻斷。這種主動防御模式將大大降低企業(yè)遭受攻擊的風(fēng)險，使企業(yè)能夠在攻擊發(fā)生之前就將其扼殺在搖籃之中。

從“成本中心”到“業(yè)務(wù)使能器”

隨著安全智能體的廣泛應(yīng)用，網(wǎng)絡(luò)安全將不再僅僅是企業(yè)的成本中心，而是成為推動業(yè)務(wù)發(fā)展的使能器。通過智能化的安全防護，企業(yè)將能夠更好地保護其核心資產(chǎn)和業(yè)務(wù)流程，從而提高企業(yè)的競爭力和創(chuàng)新能力。同時，安全智能體還將能夠為企業(yè)提供實時的安全情報和風(fēng)險評估，幫助企業(yè)做出更加明智的業(yè)務(wù)決策。

04安全預(yù)算的范式重置：投資智能化轉(zhuǎn)型

在AI技術(shù)的推動下，網(wǎng)絡(luò)安全領(lǐng)域的投資邏輯也正在發(fā)生深刻的變化。傳統(tǒng)的安全產(chǎn)品已經(jīng)無法滿足企業(yè)對安全防護的需求，而AI安全智能體則成為了企業(yè)投資的重點方向。個人粗淺認為，未來3年，安全市場的分水嶺將是‘有智能體’和‘無智能體’企業(yè)。前者將憑借其智能化防御能力獲得顯著優(yōu)勢，而后者則可能因缺乏有效防御而面臨更大的安全風(fēng)險。

安全投資思考

企業(yè)應(yīng)盡快考慮將安全預(yù)算轉(zhuǎn)向Agentic AI產(chǎn)品。這種投資不僅將降低企業(yè)的總擁有成本（TCO），還將構(gòu)建起無法被AI黑客穿透的“數(shù)字護城河”。通過部署AI安全智能體，企業(yè)將能夠?qū)崿F(xiàn)從“碎片化防御”到“中樞神經(jīng)系統(tǒng)”的轉(zhuǎn)變，從“人力密集型”到“AI密集型”的升級，以及從“被動防御”到“主動防御”的進化。這些轉(zhuǎn)變將大大提高企業(yè)的安全防護能力，使其在未來的市場競爭中占據(jù)有利地位。

對CEO和CISO的意義

對于企業(yè)CEO來說，將安全成本中心轉(zhuǎn)化為競爭力引擎是企業(yè)實現(xiàn)可持續(xù)發(fā)展的關(guān)鍵一步。通過投資AI安全智能體，企業(yè)不僅能夠降低安全風(fēng)險，還能夠提高運營效率和創(chuàng)新能力，從而為企業(yè)帶來更大的安全和品牌價值。對于CISO來說，這是一個擺脫“救火隊長”命運，晉升為“戰(zhàn)略防御架構(gòu)師”的歷史機遇。通過引入AI技術(shù)，CISO將能夠從戰(zhàn)略層面規(guī)劃企業(yè)的安全防護體系，使其更好地適應(yīng)企業(yè)的業(yè)務(wù)發(fā)展需求。

安全產(chǎn)業(yè)的變革

隨著越來越多的企業(yè)將安全預(yù)算轉(zhuǎn)向Agentic AI產(chǎn)品，整個安全產(chǎn)業(yè)也將迎來一場深刻的變革。傳統(tǒng)的安全廠商將不得不加快向智能化轉(zhuǎn)型的步伐，否則將面臨被淘汰的風(fēng)險。同時，新的安全技術(shù)和產(chǎn)品將不斷涌現(xiàn)，推動整個安全產(chǎn)業(yè)向更高水平發(fā)展。未來3年，安全市場的競爭將更加激烈，只有那些能夠快速適應(yīng)市場變化，積極投資AI安全智能體的企業(yè)，才可能在這場變革中脫穎而出。

05寫在最后

從「千萬隨想」到AI智能體，網(wǎng)絡(luò)安全領(lǐng)域正在經(jīng)歷一場前所未有的變革。傳統(tǒng)安全體系的弊端在AI黑客的面前暴露無遺，而AI安全智能體將以其強大的智能化能力，為企業(yè)提供應(yīng)對新型威脅的新武器，成為推動安全防護體系升級的重要力量。優(yōu)化安全預(yù)算結(jié)構(gòu)，加大對Agentic AI產(chǎn)品的投資，是構(gòu)建難以被AI黑客穿透的‘?dāng)?shù)字護城河’的關(guān)鍵。這不僅將降低企業(yè)的安全風(fēng)險，還將提高企業(yè)的競爭力和創(chuàng)新能力，使其在未來的市場競爭中立于不敗之地。

回望「千萬隨想」的征程，從千軍萬馬的集結(jié)到千山萬水的展望，安全防御正在經(jīng)歷從量變到質(zhì)變的飛躍。傳統(tǒng)安全的"千辛萬苦"終將化為智能防御的"千方百計"，AI驅(qū)動的安全范式不是未來，而是當(dāng)下。