“这波AI革命,对网络安全(885459)产业是大利好,最大受益者是创新的头部安全厂商。网络安全(885459)是AI时代的基础性产业,产业规模会伴随数智化规模水涨船高,网络安全(885459)面前摆着的是千亿级增量空间。”在日前召开的第八届北京网络安全(885459)大会上,全国政协委员、全国工商联副主席、奇安信(688561)集团董事长齐向东表示,当前中美网络安全(885459)产业规模相差12倍,AI时代的攻防失衡正引爆实战安全、数据安全(885942)与全栈安全三类刚需。“防护者选择提升漏挖能力拉平失衡,不现实;防护者选择依靠AI原生安全能力拉平失衡,也不现实;基于这两条‘不现实’,最终形成一条共识:加速网络安全(885459)升级改造,追平攻防失衡差距,是AI时代的必然选择。”
Mythos加剧攻防三大失衡
“过去,网络安全(885459)是人与人的对抗,比技术、比经验。AI大模型、智能体的出现,尤其是Mythos出现,让网络攻击进入工业化时代,攻防进一步失衡。”齐向东指出,AI时代攻防天平已急剧倾斜。
齐向东认为,失衡首先体现在攻击变得强大,战斗力陡增。Mythos能独立完成漏洞探测、武器化代码生成、全链路渗透,实现端到端自主攻击,“让攻击者彻底挣脱了传统人力攻击的数量、精力、效率枷锁”。漏洞挖掘从“周级”压缩到“分钟级”甚至几十秒,“玻璃翼计划”上线仅一个月,Mythos就挖出超1万个漏洞。攻击自动化、平民化门槛“一落千丈”,稍有经验的攻击者配上AI服务,就能迅速制作出精准打击的“网络武器”。
还体现在传统防护形同虚设,战斗力锐减。“人的思维和精力有上限,AI没有。”齐向东直言,依赖特征库、规则集的静态防御全面失效,恶意代码可在极短时间内变异出成千上万种特征;依赖“人海战术”的安全运营被高频攻击瞬间淹没;碎片化、拼盘式的单点防御面对AI的立体打击,极易引发连锁反应。
攻防双方在“AI+”赛道竞速,攻击者天然占优。上个月,英国AI安全研究所发现:顶尖AI模型正快速进化成“超级黑客”,人类专家需20小时完成的复杂内网渗透,AI模型能独立搞定,且这个能力每四个半月翻一倍。“防守方必须万无一失,兼顾业务稳定、合规要求、运营成本,决策要极其谨慎,迭代相对滞后。”齐向东警告,若不做出全新安全选择,攻防差距将越来越大。
加速改造升级是AI时代必然选择
“攻防失衡催生网络安全(885459)刚需。”齐向东明确指出,AI时代正催生三类安全需求的集中爆发,这是政企机构要抓住的战略窗口期。
AI漏洞+AI攻击引爆实战安全需求。齐向东直言,国内政企机构对安全的态度普遍是“合规即达标”,应对攻击的实战能力弱。“表层看是防御手段不足,深层看是缺少体系能力;体系能力不足的病根,在于长期‘重建设、轻安全’的认知错位,安全投入不达标。”他列举一组对比数据:美国民用联邦机构网安预算占IT预算比例始终在15%以上,而我国这一比例长年低于2%,甚至低于3.05%的全球平均水平。齐向东呼吁,政企机构亟须加大安全投入,全面转向主动防御、纵深防御、动态防御,提高实战能力。
智能体引爆数据安全(885942)需求。AI时代,很多政企机构对积累多年、分散各处的设计图、生产工艺等进行加工处理,形成高价值、集中化的“精华小数据”。“智能体实时连接这些数据,不仅创造价值,也给内外部精准窃取大开方便之门。”据IDC报告显示,到2027年,45%的企业将采用基于AI的风险合规解决方案,防范内部或关联第三方的违规行为,中国数据安全(885942)市场投资规模预计达到约205亿元。
AI应用引爆全栈安全需求。AI自身安全、AI场景安全、AI应用安全、大模型安全、具身智能安全等,是爆发力强的黄金增长点。从底层看,模型投毒、算法滥用、后门预埋等风险激增;从场景看,智能投顾、智慧矿山、智慧医疗等存在决策失控、指令劫持等隐患;从前沿形态看,具身智能迎来产业化风口,人形机器人(886069)、智能网联汽车等打通数字和物理世界,“网络攻击会直接引发现实事故”。他特别提到,2026年1月《中华人民共和国网络安全(885459)法》修订版正式施行,首次嵌入人工智能(885728)安全框架,拉高了AI安全建设“底线”。
中美网络安全产业规模对比
1万亿元+
2026年美国网安产业规模
占全球超50%
≈800亿元
2026年中国网安产业规模
全球占比不足4%
规模相差12倍.产业缺口即是机遇
齐向东给出一组数据:IDC预测,2026年美国网安产业规模将超1万亿元,占全球超50%,而中国仅约800亿元,全球占比不到4%,两者相差12倍。他表示,我国网络安全(885459)产业还有很长的路要走。
面对差距,该如何拉齐?齐向东给出了两条“不现实”的误区:
单纯提升防护者漏挖能力不现实,因为攻防模型能力失衡、国家级攻击者与单一企业差距悬殊、软件厂商响应效率远不及漏挖速度;
仅依靠AI原生安全能力不现实,因为AI赋能攻击很简单、赋能防护却极难,且防护用的是模型短板的反向识别能力,只会事倍功半。
基于这两条“不现实”,齐向东明确结论:“现有条件下,防护者加快网络安全(885459)升级,追平攻防失衡差距,是AI时代的必然选择。”
以“4+1”提升纵深防御安全韧性
齐向东介绍,奇安信(688561)在内生安全理念指引下,把积累多年的知识、经验、技术,炼成“三位一体”的纵深防御:低位是全栈AI化的安全产品,负责执行,是“肌肉”和“手脚”;中位是智能体,负责运营、指挥、调度,是“神经”和“躯干”;高位是大模型底座,负责情报共享和决策,是“智慧”和“大脑”。“要建立整体管控、目标管控、边界管控、全域感知四层网格化防御,一有警情,指挥中心快速研判、迅速出警,给不法行为布下‘天罗地网’。”
在低位,用全栈AI化改造产品,让安全工具“好用、管用”。“过去,安全产品好不好很难被感知,因此拼参数、拼低价,什么便宜用什么。”齐向东说,“智能体让工具价值显性化,产品好不好,连上AI一用便知。”奇安信(688561)已推动研发范式系统性变革,从“手工作坊”转向大模型“端到端”交付,天眼、椒图、天擎等全系列主流产品已全面赋能。他预计,补足安全盲区将引发市场10倍级扩容。
在中位,全面升级安全能力,落地“4+1”实战化安全运营中心。“4”包括威胁对抗中心、资产安全中心、访问安全中心、应用安全中心;“1”是研判指挥中心,统筹全域态势,确保“看得见、判得准、调得动、防得住”。齐向东还特别提到信创(886013)安全专项,面对Mythos已挖出大量Linux漏洞的现状,奇安信(688561)正助力实现信创(886013)替换与安全加固并举。
在高位,全维度威胁情报采集分析,以实战淬炼安全能力。奇安信(688561)拥有万亿级安全专属数据语料库,持续跟踪全球66个APT组织,并联合多方建设国家级AI攻防实战实验室和“AI安全创新联合体”,让AI安全能力在真实对抗环境中不断进化。
