【网络强国·百人谈】

　　随着人工智能（AI）向自主智能体时代快速迈进，网络安全的攻防逻辑正在发生根本性变革。一方面，攻击者利用AI自动生成恶意代码、构造高仿真钓鱼邮件，大幅降低了攻击门槛。另一方面，AI系统自身也暴露出一定的脆弱性，成为新型攻击入口。AI安全已从技术防护问题，演变为覆盖模型全生命体系的治理挑战。

　　近日，由光明网主办的重大赛事网络安全保障产品数字版本捐赠活动在中国国家版本馆中央总馆举行。在重大赛事网络安全保障产品数字版本捐赠环节，安恒信息技术股份有限公司向中国国家版本馆捐赠2008年北京奥运会、2025年哈尔滨亚冬会网络安全保障产品及第一代态势感知产品数字版本。捐赠方代表安恒信息技术股份有限公司董事长范渊在接受光明网记者采访时表示，如今的AI可让网络攻击的成本数倍降低、能力数倍提高，因此，要以更强大的“AI+安全”能力，构建系统化、智能化的主动防御体系。

安恒信息技术股份有限公司董事长 范渊

　　从“单点检测”到“AI智能体”的防御进化

　　记者：今天，安恒信息将三件具有代表性的数字版本捐赠给中国国家版本馆。从2008到2026，这近二十年的时间跨度中，这三件捐赠物分别代表了中国网络安全技术发展的哪些关键节点？

　　范渊：今天捐赠的三件数字版本，跨越近二十年，恰好勾勒出中国网络安全技术从跟随、并跑到局部引领的三个关键阶段：

　　服务于2008年奥运会的Web应用弱点扫描器，代表中国应用安全检测的“从0到1”与实战启航。它诞生于我国首次承办奥运、网络安全保障“无先例可循”的背景下。它标志着我们从学习借鉴，转向在关键应用场景中拥有自主可控的核心检测能力。

　　第一代AiLPHA态势感知产品是全天候全方位感知网络安全态势的重要起点。这套代码是大数据安全态势感知平台的核心，意味着我们的防御思维从“单点漏洞排查”升级为“全局态势感知”，通过机器对海量日志进行关联分析，实现第一道自动化筛选，是防御体系从工具化走向平台化、运营化的重要转折。这套平台承担了G20峰会的核心网络安全保障任务，可以说是一战成名，经受住了国家级的实战检验。这也表明，我们已经实现了全链条网络安全产品的自主可控，并形成符合中国需要的网络安全防御体系和运营机制，且在G20高规格会议中得到深度应用。

　　亚冬会网络安全保障十大智能体代表“AI智能体实现人机协同”的新阶段。在“AI原生”时代，AI智能体进行自动化防护、研判、溯源，展现了防御体系从“被动响应”向“主动预警、智能决策”的跃迁。面对长期化、定向化的境外攻击，AI智能体能实现高效拦截，我国网络安全行业已经进入以AI赋能、人机协同、体系化对抗的新阶段。

　　AI让攻击成本降数倍、能力升数倍，传统思维或将过时

　　记者：当前人工智能技术加速演进，如何看待AI给网络安全领域带来的新变局？这一轮变革与过去相比，最大的不同体现在哪里？

　　范渊：在今天我们要清醒地看到，人工智能正在朝着智能化、自主规划、自主决策的智能体时代快速迈进。随着大模型能力不断增强，网络攻击的成本正在数倍降低，但是其攻击能力却数倍提升。

　　我们需要认识到，过去传统的网络安全防御思维，可能很快就要过时了，未来会有更大的挑战到来，而作为网络安全工作者，我们必须去努力迎接这个巨大挑战，这是责无旁贷的。

　　这一轮变革与过去相比，最大的不同体现在攻防双方的全面智能化，也就是我们常说的以AI对抗AI。立足当下视角，我们更需要思考：未来AI与安全专家如何高效协同，如何依托AI重构安全运营的机制、流程，理顺人机协作模式，形成人机协同共生的全新体系，从容抵御未来复杂多变的网络安全挑战。

　　记者：刚才提到传统防御思维可能过时，这种紧迫感主要来自哪些现实压力？是因为技术本身跑得太快，还是我们本身的防御基础存在薄弱环节？

　　范渊：过去我们在网络安全、动态数据安全方面还欠了一些“债”。一方面，国内不同行业、不同地区发展不均衡，而技术的发展又不以人的意志为转移。另一方面，国外的Claude Code Security等能力，在网络安全能力上已经实现了跨代式的提升。在这种情况下，传统的防护产品很可能会失效，必须以更强大的“AI+安全”能力，更加系统化、智能化、高效地应对这些前所未有的安全挑战。

　　记者：具体到攻击形态上，AI的介入给攻击者带来了哪些过去难以比拟的“非对称优势”？这种变化对传统防御周期意味着什么？

　　范渊：在攻击侧，AI生成的攻击工具和变种能力极强。过去我们需要几个月甚至几年，通过检测已知的攻击样式来实现防御。但是现在，攻击者改变样式可能只需要几秒钟、几分钟。所以我们必须接受这样一个事实：过去二十多年来形成的网络安全防御思维和模型，很可能在一年内甚至未来几个月内被彻底改变。

　　记者：在漏洞挖掘这一核心对抗领域，AI所带来的效率颠覆究竟达到了什么量级？

　　范渊：在AI的加持下，其发现零日漏洞的能力也大大增强。过去一个高级研究员可能需要两个月的努力，才能发现一个零日漏洞，而今天，AI可能在一夜之间就能发现十个零日漏洞，这大约是600:1的效能关系。

　　作为网络攻防最核心、最本质的部分，一个关键的零日漏洞就可能击溃我们过去层层堆砌防护的关键信息基础设施或重要系统。因此，传统的安全防护模型和思维，可能很快就会被击垮，这是我们必须要面对的挑战。

　　用AI对抗AI、用AI管理AI

　　记者：面对这种攻防失衡的态势，未来的安全防护思路应当如何转向？具体的落地路径又是什么？

　　范渊：我们需要建立一种主动防御思维，是用AI对抗AI，用AI管理AI。所谓“AI+安全”，无论是“+网络安全”、“+动态数据安全”、“+安全服务”还是“+安全运营”，这些都会助力解决很多的遗留问题。

　　比如海量安全事件的分析研判，过去很多重要的攻击会被忽略，而恰恰被忽略的事件中，往往隐藏着真正的威胁。此外，AI还能帮助我们更快地发现零日漏洞，在研发上线前就加以弥补，或者在上线后实现快速的虚拟化防护。包括智能体之间高效的协同、系统性的防护，这些都会为未来的主动防御模型带来更高的价值，形成全新的防御模型和思维。

　　记者：除了对抗外部攻击，大模型和智能体应用本身也带来了新的治理难题。在推动AI安全落地的过程中，最需要同步解决哪些“近忧”与“远虑”？

　　范渊：大模型和智能体的蓬勃发展也带来了全新的问题和挑战。比如春节期间引发广泛关注的“龙虾”案例，一方面反映了未来“智能体经济”大有可为，但另一方面也暴露了很大的安全风险。所以，我们需要真正“管好”智能体，让其在一定范围内有序、安全地运行。

　　同时，在大模型一侧要进行有效的治理和防范，在数据一侧要确保动态数据安全，既要保护数据又要促进利用。

　　这些都是在AI时代下，“AI+安全”需要解决的核心命题：让AI更安全，让网络更安全，让数据更安全，让整个防御体系更加高效、智能，这可能是未来十年最重要的主题。

光明网数字化频道＆网络安全频道出品

策划：李政葳  拍摄：赵鹏超、田津金  制作：田津金  撰文：赵鹏超

“网络强国·百人谈”

更多内容欢迎扫码关注专栏