6月2日,在2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会(BCS)开幕峰会上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表题为“AI 时代,攻防先行”的主题演讲。
齐向东表示,当前的AI革命,给网络安全提出新命题、创造了新机会,对网安产业是大利好。作为AI时代的基础性产业,网络安全产业的规模会将会伴随数智化规模水涨船高。
与此同时,面对攻防进一步失衡,加快网络安全升级,追平攻防失衡差距,是AI时代的必然选择。但AI时代的安全升级不是推倒重来,而是锚定攻防本质,循序渐进、持续改造,把内生安全自主、自适应、自成长的能力特性在AI时代最大化。
应对AI时代的挑战需要从三位一体的角度推动安全升级。
第一,升级低位能力——用全栈AI化改造产品,让安全工具“好用、管用”,实现价值重塑。
第二,升级中位能力——全面升级安全能力,落地“4+1”实战化安全运营中心,提升体系安全韧性。
第三,升级高位能力——全维度威胁情报采集分析,以实战淬炼安全能力,为攻防对抗“出建议、做决策”。
以下为奇安信集团董事长齐向东在2026年BCS大会的演讲全文。
尊敬的各位领导、院士,各位专家、来宾,媒体朋友们, 大家上午好!
很高兴和各位新老朋友,相聚在2026全球数字经济大会数字安全论坛暨北京网络安全大会开幕式!
最近,Mythos挖漏洞大模型的超强能力,在社会掀起轩然大波。恐慌迅速蔓延,美财长和美联储主席紧急召集华尔街各大银行CEO开会,专项研判可能引发的系统性风险;Anthropic也推出“玻璃翼计划”,向苹果、微软、英伟达、摩根大通等12家合作伙伴、约40家关基单位开放权限,抢先加固防线。我国从政府主管部门,到金融、能源、交通等关基领域负责人都很焦虑。据我所知,最近两个月,专家建议、群众反映像雪片一样多,各种讨论会、咨询会、闭门会也很多。我们作为国内规模最大的网络安全公司,忙的分身乏术,所有专家都日程爆满。
网络安全行业受到明显波动。首先,很多AI原生安全的创业小团队看到了市场机会;其次,投资人很迷茫,明知AI时代网络安全是大赛道,但不知道钱投给谁,投什么方向;最后,头部安全公司感觉到了市场的新机遇。我的看法是:这波AI革命,对网安产业是大利好,最大受益者是创新的头部安全厂商。
年初以来,大模型漏挖能力不断被披露,引发美国网安板块巨幅波动。2月20日,Claude code漏洞挖掘工具发布,市场普遍认为大模型能挖洞了,传统网络安全不行了。世界第一的网安公司派拓,股价应声连续下跌。3月27号,Mythos模型意外曝光,派拓单日跌6个点后,强劲上涨。到5月29日,44个交易日里,股价上涨了91%,几乎翻一番,市值达到破纪录的2285亿美元,折合人民币约1.56万亿。
这些波动和变化,真切反映了多数人对AI的期待、无措和焦虑,也给网络安全提出新命题、创造了新机会。中美网络空间博弈中,AI挖漏洞的能力比拼和网络安全防护能力比拼成为焦点。我们必须正视差距,用最务实、最扎实、最坚实的方式迎头赶上。
下面,我分攻防失衡、产业选择、安全升级三部分讲:
第一部分:AI时代攻防失衡加剧
过去,网络安全是人与人的对抗,比技术、比经验。AI大模型、智能体的出现,尤其是Mythos的出现,让网络攻击进入工业化时代,攻防进一步失衡。
1、第一个攻防失衡,是攻击变得极其强大。
Mythos能独立完成漏洞探测、武器化代码生成、全链路渗透,实现端到端自主攻击,让攻击者彻底挣脱了传统人力攻击的数量、精力、效率枷锁。
攻击高效化,漏洞挖掘“一日千里”。过去,资深工程师挖1个高危漏洞,平均3到7天。而Mythos能自主挖漏洞、批量发现“零日漏洞”,漏挖耗时压缩到“分钟级”甚至几十秒。“玻璃翼计划”上线仅一个月,Mythos就帮合作伙伴挖出超1万个漏洞;Anthropic自己用Mythos扫开源项目,1千个项目里挖出2.3万个漏洞,一周的输出比全球CVE月均总量还多。
攻击自动化,攻击链组装能力“如虎添翼”。过去从找漏洞,到把它变成攻击工具,需要顶尖高手花费数周甚至数月。AI把这个过程大幅简化、时间大幅压缩到几天甚至几小时,APT组织发动复杂攻击的能力出现跃升。今年5月,谷歌证实:某国家级背景的黑客组织,就利用AI生成并实战使用了“零日漏洞”攻击链。
攻击平民化,攻击门槛“一落千丈”。以前,发动网络攻击,人才壁垒、技术壁垒、成本壁垒高。现在,攻击能力向全民普及,不再是黑客的专利。稍有经验的攻击者配上AI服务,就能挖出数不清的漏洞,并迅速制作出能实现精准打击、规模投放的“网络武器”。
2、第二个攻防失衡,是传统防护形同虚设。
人的思维和精力有上限,AI没有。在本就不对等的攻防博弈中,传统防护正遭受系统性碾压。
防护静态化,跑不赢动态攻击。过去,我们依赖基于特征库、规则集的静态防御,习惯在边界、终端等表层设防。现在,这个老办法全面失效。攻击者能用AI在极短时间里让恶意代码变异出成千上万种特征,绕过规则检测;AI驱动的攻击链,还能系统性扫描攻击路径,寻找防御盲区、直达核心资产。
防护人工化,抗不住高频攻击。当前,大量政企单位的安全运营,依然依赖“人海战术”,耗时久、效率低、容错率低。而AI攻击是高频次、不间断、批量式的,海量告警能瞬间淹没人工运营体系。安全团队疲于奔命、被动救火,根本来不及研判和处置异常。
防护单点化,挡不下全域攻击。碎片化、拼盘式的安全建设让端点、网络、应用各自为战,形成严重的“数据孤岛”和“烟囱式防御”。AI攻击高度体系化,能同时对终端、网络、云平台等开展立体式打击。一旦单点失守,由于信息不通、策略不协同,极易引发“牵一发而动全身”的连锁反应。
3、第三个攻防失衡,是“AI+”赛道竞速,攻击者领先。
Mythos给网络空间投下“深水炸弹”,全球都紧急补短板、堵漏洞、建防线。各国政府、国际组织抓紧预警、磋商洽谈。大模型厂商也试图追赶。5月初,Open AI推出安全专用大模型GPT 5.5 Cyber,为防御者提供“AI盾牌”。
但这场竞速中,攻击方天然占优。攻击者能利用AI进行大规模、低成本试错,成功一次就达成目的;而防守方必须万无一失,兼顾业务稳定、合规要求、运营成本,决策要极其谨慎,迭代相对滞后。上个月,英国AI安全研究所指出:顶尖AI模型正快速进化成“超级黑客”。人类安全专家需20小时完成的复杂内网渗透,AI模型能独立搞定。更恐怖的是,这个能力每4个半月就能翻一倍。
防守方亟需面向未来做出全新安全选择,否则攻防差距会越来越大。
第二部分:AI时代的安全选择
失衡催生刚需。AI时代,三类安全需求集中爆发。
1、AI时代三类安全需求集中爆发。
一是AI漏洞+AI攻击引爆实战需求。
国内政企机构对安全的态度普遍是“合规即达标”,应对攻击的实战能力弱,表层看是防御手段不足,深层看是缺少体系能力;体系能力不足的病根,在于长期“重纸面合规、轻实战对抗”的认知错位,安全投入不达标。
近年来,美国民用联邦机构网安预算占IT预算比例始终在15%以上;而我国这一比例长年低于2%,甚至不到3.05%的全球平均水平。政企机构亟需加大安全投入,全面转向主动防御、纵深防御、动态防御,提高实战能力。
二是智能体引爆数据安全需求。
AI时代,很多政企机构对积累多年、分散各处的设计图、生产工艺等进行加工处理,形成高价值、集中化的“精华小数据”。智能体实时连接这些数据,不仅创造价值,也给内外部精准窃取打开方便之门。
IDC报告显示,到2027年,45%的企业将采用基于AI的风险合规解决方案,防范内部或关联第三方的违规行为,中国数据安全市场投资规模预计达到约205亿人民币。
三是AI应用引爆全栈安全需求。
AI自身安全、场景安全、应用安全、大模型安全、具身智能安全等,是最具爆发力的黄金增长点。从底层看,模型投毒、算法滥用、后门预埋等风险激增;从场景看,智能投顾、智慧矿山、智慧医疗等场景,都存在决策失控、指令劫持、业务篡改等安全隐患;从前沿形态看,具身智能迎来产业化风口,人形机器人、智能网联汽车等彻底打通数字和物理世界,网络攻击会直接引发现实事故。今年1月,《网络安全法》修订版正式施行,首次嵌入人工智能安全框架,拉高了AI安全建设“底线”。
网络安全是AI时代的基础性产业,产业规模会伴随数智化规模水涨船高。机构预测,到2030年,中国数字经济规模将超80万亿元;智能核心产业规模将达12.6万亿元,网络安全面前摆着的是千亿级增量空间。
但我国网络安全产业还有很长的路要走。IDC预测,2026年美国网安产业规模将超1万亿人民币,占全球网安市场的比例超50%,而中国网安产业规模约800亿人民币,全球市场占比不到4%,两者相差12倍。需求高但差距大是客观现实。
2、加快安全升级,追平攻防失衡差距,是AI时代必然选择。
那怎么能把失衡差距给拉平?针对这个问题,我们内部产生了激烈讨论:
第一,防护者选择提升漏挖能力拉平失衡,不现实。
一是攻防两方模型能力失衡,先发优势让技术代差持续扩大。
攻击者行为不受约束,全球顶尖大模型想用哪个用哪个;而防守方选择受限,特别是中美科技创新领域脱钩断链,中国防守者自己手里的模型,短时间达不到对方的模型能力,先进模型也会不断迭代,攻防双方战斗力将持续失衡。
二是哪怕用相同模型,不同水平的人用,效果差异也是巨大的。
国家级攻击者可以举全国之力、全行业之力甚至网络军队,利用大模型达成目的;防守方大多是单一企业或机构单打独斗,即使用了先进模型,也难以达到一国网军水平,战斗力远不及攻击方。
三是哪怕用相同模型,相同数量的高水平人才,依然跟不上攻防对抗节奏。
即使攻防两端挖出的漏洞100%一致,但软件厂商的响应效率远不及漏挖快。数智化系统供应链层级多,第三方打补丁难度大,高危安全漏洞平均修复周期达到72天;并且,软件更新1到2周一小版、3到6个月一大版,旧漏洞没补完,新漏洞又被不断挖出来。所以,提升国产大模型挖洞能力,会降低防护者成本,但做到零事故不现实。
第二,防护者选择依靠AI原生安全能力拉平失衡,不现实。
一是AI赋能攻击很简单,攻击者只要手握顶尖大模型,再掌握目标局部、少量的数据就能成功发动攻击;AI赋能防护则很难,因为不知道攻击者从哪里突破,所以必须用最好的AI加上最全的数据才能实现完美防护。这在现实中是很难实现的。现在很少有单位的安全防护能覆盖全部系统和全部数据。
二是AI赋能攻击用的是正向能力,逻辑直白,生成恶意代码、伪造钓鱼内容、批量挖掘漏洞,考模型的数据搜集和代码能力,这是模型的强项,能力发挥接近100%;AI赋能防护用的是反向能力,识别数据真伪和连续性挑战巨大,考模型对指令的研判能力、对善恶的识别能力,这是模型欠缺而人擅长的,能力很难充分发挥。
三是AI赋能攻击,成本低、易伪装,混淆性强,攻击者能借助大模型把真实攻击,轻松混淆在海量垃圾流量中,技术门槛低、算力成本低,但成功率很高;AI赋能防守要在“云网端”全链路中对海量混杂流量进行全量抓取和解密,耗时长、成本高。所以仅依靠AI原生能力对抗AI攻击,只会事倍功半。
基于这两条“不现实”,我们最终形成一条共识:在现有条件下,防护者加快网络安全升级,追平攻防失衡差距,是AI时代的必然安全选择。
全国政协委员、全国工商联副主席、奇安信集团董事长齐向东
第三部分:AI时代的安全升级
我们先看看派拓网络今年的几个关键动作:1月,收购一家云原生可观测平台公司,补齐云和AI环境的实时可视化能力;4月,收购Koi,首次定义“智能体端点安全”新类别;5月,依托CyberArk发布身份安全平台,专管AI代理身份;同月29日,收购AI网关龙头Portkey,实时阻断恶意AI行为,市值当天飙升9.28%。
1、安全升级不是推倒重来,是内生安全能力特性的最大化
这些动作传递了三个明确结论:
一是AI时代的安全问题是复杂问题。用单一工具识别、阻断攻击的时代过去了,现在需要完整的、一体化的安全体系,无缝覆盖包括AI在内的所有数智化盲区,实现纵深防御。
二是AI时代的威胁后果极其严重。关基出问题危害国家安全、社会稳定;具身智能被攻击威胁人身财产安全;智能工厂被入侵冲击安全生产,并且现在网络攻击事件从偶发变成频发,必须聘请“首席安全公司”进行安全兜底,从设计、建设到运营一管到底,确保“零事故”。
三是AI时代的安全升级不是推倒重来,而是锚定攻防本质,循序渐进、持续改造,把内生安全自主、自适应、自成长的能力特性在AI时代最大化。
这三条结论清晰了,安全怎么做也就清晰了。
为帮助政企机构跑赢安全攻防赛,奇安信在内生安全理念指引下,把积累多年的知识、经验、技术,炼成了“三位一体”的纵深防御,“三位一体”指的是低位安全能力、中位安全能力、高位安全能力,协同联动的一体化安全体系:其中低位是全栈AI化的安全产品,负责执行,是“肌肉”和“手脚”;中位是智能体,负责运营、指挥、调度,是“神经”和“躯干”;高位是大模型底座,负责情报共享和决策,是“智慧”和“大脑”。
内生安全的纵深防御体系,类比来说,就像我国的社会治安综合治理体系。
中国成为世界上最安全的国家之一,离不开这个纵横交错、网格化的防御体系:第一层整体管控,是公检法司干警等力量,维护社会面整体治安;第二层目标管控,精确定位到居委会、物业保安、门牌号,甚至连水、电、煤气的用量都是防线的一环;第三层边界管控,在机场、火车站、地铁口,设安检卡口;第四层全域感知,包括遍布大街小巷的摄像头、Wi-Fi、学校门口负责观察学生情绪的老师、“朝阳群众”等等。每一层的各个环节,不负责直接处理异常事件,只负责发现异常,马上报警。一有警情,指挥中心快速研判,迅速出警。这种分工有责、协同联动,从人民群众的汪洋大海中生长出来的安全能力,给违法犯罪行为布下“天罗地网”。
2、“三位一体”推进AI时代的网络安全升级
下面,我从“三位一体”的落地角度,来说说AI时代的安全升级具体怎么做:
第一,升级低位能力:用全栈AI化改造产品,让安全工具“好用、管用”,实现价值重塑。
AI变革下,安全产品成了工具。智能体通过MCP接口、Skills等调用工具,负责的是运营组织,真正执行任务的是安全产品。
过去,安全产品好不好,很难被感知,因此拼参数、拼低价,什么便宜用什么。智能体让工具价值显性化,产品好不好,连上AI一用便知。而劣质产品可能压根调用不了,数据收不上来,在体系里就像“僵尸”工具,无法被一体化。AI时代,安全看得是效果,大家会更愿意为高水平、能够一体化的安全产品买单。
为保持产品在AI时代持续领先,我们推动了研发范式的系统性变革。传统研发是“手工作坊”,从需求、设计、编码再到测试全靠人力,研发质量取决于人的状态。新研发流程下,大模型自主实现“端到端”交付,从需求结构化解析、代码自动生成,到测试用例全覆盖、部署环境一致性,都由模型在可控逻辑下完成。“需求失真”“设计偏差”“测试盲区”“环境差异”等断裂带被彻底消除。目前,我们的AI能力已全面赋能天眼、椒图、天擎、渗透测试、代码安全、数管平台等全系列主流产品,安全效果和效率显著提升。
低位安全工具,在“三位一体”中扮演关键角色,数量和品类必须布防到位、确保防护无死角。从客户现状看,没有安全设备管控的盲区,比例很高,把这些盲区补足,会引发安全市场大规模扩容,我估计,能达到10倍级,安全产业风口将再次到来。
第二,升级中位能力:全面升级安全能力,落地“4+1”实战化安全运营中心,提升体系安全韧性。
“4+1”是整个中位能力的核心支撑,也是AI对安全赋能最大的环节。
“4+1”的“4”包括:威胁对抗中心,依托告警研判、事件调查、响应处置等智能体,完成自动过滤误报、重建攻击链、迅速执行隔离封禁等任务,实时对抗攻击,越对抗,越智能。资产安全中心,覆盖内网、云、IoT、智能体等全类型资产,依托AI从攻击者视角排查暴露面,重点监测智能体权限、指令执行等高危行为,让安全从“事后响应”走向“事前消除”。访问安全中心,以身份为新边界,落地“零信任”,把原本分散割裂的终端、准入、边界管控,整合进统一访问安全总控台,每次访问请求,都综合考虑设备、位置、行为基线等多维属性持续动态授权,同时管好人和智能体。应用安全中心,围绕业务应用汇聚资产、漏洞、行为三类数据,将AI嵌入API接口、参数配置等资产风险识别中;嵌入漏洞挖掘、代码审计中;嵌入用户、账号、权限访问的行为分析中,抓实开发、上线、测试、保护四大环节,实现上线即安全。
“4+1”的“1”是研判指挥中心。统筹全域态势、汇总各方情报、把控对抗节奏,向上承接模型智能研判结果,向下调度各单元开展攻防对抗,让安全能力“握指成拳”,确保风险看得见、判得准,能力调得动、防得住。
随着数智化发展,“4+1”的能力会动态扩充。扩充方式是专项工程。好比我国“集中力量办大事”,只靠各部委单独干不够,要立专项、建委员会、设联席会议机制等等。原有中位能力承担不了的安全问题,就通过安全专项补充,每扩充一个专项,“4+1”的能力就增长一分。
拿信创来说,我们正立足“4+1”扩展信创安全专项,以高水平安全能力推进“好用工程”。信创解决“谁在掌控系统”,解决不了“系统是否安全”。目前,Mythos已经挖出不少Linux的老漏洞,而国产操作系统普遍基于Linux构建,风险突出。奇安信深度融入中国电子先进计算产业体系,争当信创安全“主力军”。面对眼下的迫切需求,我们正不断扩大信创安全产品应用“试验田”,重点防好智能体自动化挖洞、批量化利用、链式化入侵等威胁,助力实现信创替换与安全加固并举。
第三,升级高位能力:全维度威胁情报采集分析,以实战淬炼安全能力,为攻防对抗“出建议、做决策”。
看得见,才守得住;数据全,才决策准;实战多,才能力强。高位是“三位一体”的大脑,需要用海量高质量、多源异构的安全数据去训练。
奇安信自研的工业级安全垂直大模型,将与基础大模型合作,发挥安全专属数据体量大、实战语料新。我们安全产品覆盖面全,拥有万亿级安全专属数据语料库,终端安全连续领跑行业,多项核心安全市场份额全国第一;我们威胁情报与时俱进,APT攻击发现能力进入全球第一阵营,持续跟踪全球66个APT组织,有大量实战化、鲜活的一线语料,为智能研判、威胁预判提供了坚实的数据支撑。
当前,我们还依托顶级攻防能力、全场景靶场平台、AI安全核心技术,联合政产学研用多方力量,共同建设了国家级AI攻防实战实验室和“AI安全创新联合体”,为奇安信安全大模型能力迭代创造条件。
国家级AI攻防实战实验室,“以战验防、以练强能、以测促改”,支持智能体攻防对抗、大模型安全测试、具身智能攻防、红蓝对抗演练等全场景任务,能让AI安全能力在最接近真实的对抗环境中不断进化。
“AI安全创新联合体”,通过机制共建、能力共享,破解政企机构安全“大拼盘”现状,让安全走向一体化、实战化,确保责任有人兜底;通过与大模型联合攻关,创新聚焦AI场景的安全,形成“科研—实战—迭代—推广”的正向循环;通过深化校企协同,共建AI安全实验室和实训基地,强化青少年人才储备,打造具有新思维、新实践的AI安全人才队伍;通过共研AI安全标准,促进AI产品先测试、后上线成为行业共识,把AI安全从“模糊概念”变为“刚性标尺”,打好“零事故”基础。
各位领导、专家、行业同仁们,当前,攻击手段在变、防护主体在变、安全边界在变,唯一不变的是网络安全的攻防本质,防御体系必须随之进化。
AI时代,攻防先行。奇安信愿与各界同仁一道,以攻防淬炼安全能力,以安全助力AI远航,为中国式现代化筑牢网络空间安全屏障!
谢谢大家。
声明:本文来自虎符智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
