随着人工智能技术的爆发式增长，网络安全挑战已经超越了传统范畴，呈现多维度风险特征。如何有效应对人工智能时代的安全挑战？日前在南京举行的C3安全大会上，业界形成共识：单点防御时代已终结，亟待探索体系化防御新范式。

  风险升级 AI加剧攻防不对称

  “全球大模型安全事件损失急剧增长，AI攻击变异率更是上升到每24小时93%的惊人水平，导致传统检测系统失效。”HydroX AI创始人、CEO李濯认为，企业安全防御正面临前所未有的挑战。

  “AI+网络攻击异常活跃，加剧网络安全攻防不对称性。”中国信息通信研究院副院长、网络安全卓越验证示范中心名誉主任魏亮表示，这种不均衡体现在三个方面：首先，AI攻击效率高于防御响应，企业实施智能化防御改造周期长、技术难度大，导致技术不均衡；攻击者可利用公开、非法窃取的数据进行训练，防御者需要数据安全合规，这是数据不均衡；攻击发动成本低，但企业需要建设体系化的AI防御能力，投入代价高昂，这是投入的不均衡。

  “攻击者平均突破时间为48分钟，最快突破时间51秒。”亚信安全高级副总裁、CDO（首席研发官）吴湘宁披露的这组数据， 显示AI技术赋能下攻击速度的大幅提升。他指出，当前安全建设中普遍存在的痛点包括：对手攻击越来越快、防御方工具越来越多、数据孤岛无法关联、告警过载效能低下等。

  “针对大模型及其相关业务系统的攻击风险将日益增长。”亚信安全人工智能实验室首席科学家杨婷在接受《经济参考报》记者采访时表示，大模型技术的成熟，也会给攻击者一些“武器”，让攻击者更容易对各种业务系统，包含以大模型为核心的业务系统进行攻击。

  人工智能正在快速赋能并深度改造各行各业，在带来商业机遇的同时也带来更复杂、更频密、更危险的安全威胁。在数字化转型的迫切需求背后，网络战场始终暗流涌动。海莲花、Turla等APT（高级长期威胁）组织凭借精密攻击链，对全球政企安全形成系统性威胁。

  在本届C3安全大会的特别闭门会议“C3技术之夜”上，亚信安全以“双主线”演示揭开网络安全攻防的最新真相：一方面，技术专家从攻击流量捕获到攻击组织溯源，全流程揭秘APT组织的攻击链技战术；另一方面，同步曝光通用大模型在Webshell（一种可以在web服务器上执行的后台脚本或者命令执行环境）检测中的实战短板，展示了通用大模型在专业场景的局限性，以及安全垂域场景下对安全大模型的迫切需求。

  探寻路径 体系化联动防御显优势

  “‘安全即资产’，唯有通过技术创新，确保从训练、数据到模型、推理与应用的全链安全，才能将安全能力转化为企业核心竞争力，实现安全驱动的商业创新。”李濯认为。

  魏亮也强调，发展“AI+安全”，智能底座是基础，需要提升安全数据的质量与可用性，构建合适的模型，并利用好安全专家经验对输出结果的干预。此外，能力评估可以起到保障作用，需要对AI赋能网络安全的模型可用性、安全性、有效性、服务能力等方面进行评估，确保安全可用。

  “很多企业在实践中发现，AI所产生的业务价值并没有预期那么高，归根结底，是因为企业自身的数字化转型不彻底。”美的集团首席信息安全官兼软件工程院院长刘向阳分析，数字化是AI的基本功，而数字化的基本功则是数字化底座与信息安全。

  “单点防御时代已然终结，AI原生驱动的体系化联动防御才是应对现代网络攻击的最优解。”吴湘宁表示，唯有体系化防御，才能借助AI对抗AI，才能在压制攻击方的效率、削弱攻击效果的同时，提升企业安全系统的防御效果。

  有鉴于此，亚信安全正式发布了新一代的体系化网络安全产品——亚信联动防御系统（AI XDR）。吴湘宁介绍，AI XDR的核心价值正是通过一体化交付，通过安全平台与产品之间的协同，去解决一个个与网络安全相关的威胁场景和问题。

  以企业应用AI时最易遭遇攻击的场景为例，大会现场展示了新系统的解决方案，包括AI资产全生命周期管理、AI脆弱性管理、AI安全基线、AI跨域攻击检测等，帮助企业实现跨维度安全能力联动。

  “魔高一尺，道高一丈。”杨婷表示，攻击者一定是攻击防御系统的最薄弱环节，因此防御系统要不断拉高短板的上限。

  着眼未来 多方共建安全生态

  业界专家表示，展望未来十年，安全与AI将呈现共生演进的发展轨迹。行业需要关注三个核心战略方向：第一，安全内生化，将安全从外部防护转变为系统内在属性；第二，安全即能力，将安全视为AI系统的核心能力而非限制；第三，生态共建，通过开放合作构建智能新纪元的安全基础设施。这种多方协作的方式将确保AI技术在安全、可控的环境中持续创新和发展。

  业界普遍认为，网络安全需要全行业共建生态，只有开放协作、共同进化，才能在数字化浪潮中构筑真正的安全防线。本次大会还发布了“安全+数智”一体化能力体系、联信一体化安全检测与响应服务平台、亚信安全AI防火墙、亚信安全2025年第12届世界运动会网络安全重保体系等一系列生态共建成果。

  国产操作系统鸿蒙也迎来了生态建设的重要进展。近年来，亚信安全TrustOne终端安全产品凭借原生安全能力，完成了与鸿蒙系统的深入适配，成为鸿蒙首批安全合作伙伴。本次大会举行了亚信安全TrustOne鸿蒙版应用上架仪式暨《新一代终端安全鸿蒙化白皮书》发布仪式。白皮书提出，未来终端安全将不再是“补丁”，而是成为系统的“基因”，跨终端的安全策略将自主协同，形成覆盖手机、汽车、工业设备的动态防护网络，让安全成为万物互联时代的“默认属性”。白皮书建议，要构建生态系统发展。比如，建立产业联盟，实现芯片-系统-安全厂商协同，制定统一标准，共建安全生态。

  此外，魏亮等专家还指出，人才缺口已经成为AI安全领域最紧迫的挑战之一。魏亮透露，熟悉“AI+网络”安全实战化的人才非常缺乏，在AI安全等前沿领域，专业人才供给量不足，导致企业在部署AI安全解决方案时面临诸多困难。

  有专家表示，全球AI安全人才缺口超过30万，其中具备安全专业知识、AI技术理解和特定领域业务洞察的复合型人才最为稀缺，传统安全人才的转型周期长达18个月，远远跟不上技术演进速度，行业应引起重视并积极应对这一挑战。

关键词：