82:1 的身份數(shù)量比挑戰(zhàn)，AI普及下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)格局

飛象原創(chuàng)（魏德齡/文）剛剛過(guò)去的2025年，很多人的日常工作開(kāi)始習(xí)慣于偷點(diǎn)懶，讓AI給出更多參考，以節(jié)省幾十分鐘的思考或檢索時(shí)間。在近期派拓網(wǎng)絡(luò)給出2026年AI與網(wǎng)絡(luò)安全六大預(yù)測(cè)中，給出了82:1這樣一個(gè)數(shù)字，它是如今自主式AI智能體與人類的數(shù)量比例。然而，更多智能可能也意味著更多風(fēng)險(xiǎn)，容易產(chǎn)生的幻覺(jué)，或是利用漏洞而生的攻擊，以及內(nèi)部數(shù)據(jù)外流的風(fēng)險(xiǎn)。

于是，企業(yè)中CIO或CEO在AI時(shí)代承擔(dān)的風(fēng)險(xiǎn)也就越來(lái)越大。派拓網(wǎng)絡(luò)預(yù)測(cè)在2026年會(huì)出現(xiàn)首批重大訴訟案件，企業(yè)高管須為失控AI的行為承擔(dān)個(gè)人責(zé)任。數(shù)量增多的智能體背后，責(zé)任卻也只有落在人類身上。對(duì)此，企業(yè)的防御體系需要對(duì)此迎來(lái)變化。

顛覆之下的問(wèn)題風(fēng)險(xiǎn)

派拓網(wǎng)絡(luò)曾將2025年定義為“顛覆之年”，AI的普及，讓黑客的攻擊方式得到升級(jí)，員工對(duì)于AI的使用，讓企業(yè)在擁抱與防御間左右為難。

一個(gè)日常最明顯的案例就在于瀏覽器的使用，無(wú)論是國(guó)外的ChatGPT、Gemini，還是國(guó)內(nèi)的豆包、千問(wèn)，瀏覽器成為員工日常工作中擁抱AI的第一入口，但隨手上傳的數(shù)據(jù)資料，也讓信息外流輕而易舉。同時(shí)，瀏覽器上的輔助AI插件也層出不窮，字幕顯示、即時(shí)翻譯、快速整理總結(jié)，帶來(lái)了日常工作的便捷，也增加了新的攻擊機(jī)會(huì)。

“我們現(xiàn)在的日常工作，大部分的工作都是通過(guò)瀏覽器來(lái)做。把瀏覽器變成企業(yè)應(yīng)用的一個(gè)入口，當(dāng)大量工作通過(guò)瀏覽器進(jìn)行時(shí)，瀏覽器就變成我們的工作空間，瀏覽器的安全就非常重要�！迸赏鼐W(wǎng)絡(luò)大中華區(qū)總裁陳文俊在介紹2026年AI與網(wǎng)絡(luò)安全六大預(yù)測(cè)中提到。瀏覽器正從信息整合工具演變?yōu)榭蓤?zhí)行任務(wù)的智能代理平臺(tái)，并逐漸成為企業(yè)的全新操作系統(tǒng)。這一趨勢(shì)催生了當(dāng)前規(guī)模最大且處于無(wú)防護(hù)狀態(tài)的攻擊面。

另一個(gè)容易被理解的安全風(fēng)險(xiǎn)是AI的生成功能，當(dāng)普通用戶正在用Sora 2生成以假亂真的有趣視頻時(shí)，黑客們也正在利用AI的生成能力來(lái)進(jìn)行實(shí)時(shí)深度偽造，最終讓偽造信息與真實(shí)信息難以區(qū)分。這也正是六大預(yù)測(cè)中的AI身份偽造威脅，一條偽造指令就可能觸發(fā)一系列自動(dòng)化連鎖操作。

“智能體可以幫人類做決定，例如去訂機(jī)票、訂酒店，規(guī)劃路線，可一旦身份被盜用，智能體也可能代表我們?nèi)プ鍪虑�，最終透過(guò)用戶的信用卡來(lái)付錢(qián)。”陳文俊這樣舉例。這也意味著，智能體正在成為新的攻擊目標(biāo)，最后通過(guò)內(nèi)部系統(tǒng)的橫向擴(kuò)展，來(lái)構(gòu)成更大的內(nèi)部威脅。

顯然，新技術(shù)的出現(xiàn)，除了新的效率提升，也有新的風(fēng)險(xiǎn)，量子計(jì)算與AI產(chǎn)生的問(wèn)題同理。量子計(jì)算的商用化時(shí)間線已從十年縮短至三年，各國(guó)政府即將出臺(tái)相關(guān)法規(guī)，強(qiáng)制要求企業(yè)大規(guī)模遷移至后量子密碼學(xué)（PQC）體系。也就是說(shuō)，對(duì)于攻擊者而言，可以通過(guò)“先竊取數(shù)據(jù)，待算力成熟后再解密”的攻擊模式引發(fā)“追溯性不安全”危機(jī)。

扭轉(zhuǎn)攻防態(tài)勢(shì)的防御之年

“攻擊者正借助AI技術(shù)擴(kuò)大攻擊范圍、加快攻擊節(jié)奏，而防御方必須依靠智能化防御手段來(lái)應(yīng)對(duì)這種速度優(yōu)勢(shì)。這就要求防御體系實(shí)現(xiàn)根本性轉(zhuǎn)變，從被動(dòng)的攔截者升級(jí)為主動(dòng)的賦能者，在有效管控AI驅(qū)動(dòng)型風(fēng)險(xiǎn)的同時(shí)，為企業(yè)創(chuàng)新發(fā)展提供助力�！迸赏鼐W(wǎng)絡(luò)首席安全情報(bào)官Wendi Whitmore表示。

派拓網(wǎng)絡(luò)也將2026年定義為“防御之年”。陳文俊談道：“我們要對(duì)整體架構(gòu)進(jìn)行一次轉(zhuǎn)型，使其更好地適配AI的發(fā)展，逐步走向一個(gè)全新的平臺(tái)化架構(gòu)。因此，我們提出了‘防御之年’的概念——從過(guò)去的被動(dòng)防御轉(zhuǎn)向主動(dòng)防御，并通過(guò)實(shí)時(shí)檢測(cè)與響應(yīng)機(jī)制，來(lái)應(yīng)對(duì)未來(lái)幾年AI的持續(xù)演進(jìn)，確保能夠始終跟上AI的發(fā)展節(jié)奏�！�

身份偽造的門(mén)檻下降，讓信任體系逐漸瓦解，身份安全防護(hù)必須從被動(dòng)的保障措施轉(zhuǎn)變?yōu)橹鲃?dòng)的企業(yè)賦能工具，為所有人類用戶、機(jī)器設(shè)備及AI智能體筑牢安全防線。面對(duì)攻擊目標(biāo)轉(zhuǎn)向，要求企業(yè)構(gòu)建“可控自主”的防護(hù)體系，部署運(yùn)行時(shí)AI防火墻治理工具，攔截機(jī)器速度級(jí)別的攻擊，防止AI“員工”反噬其所屬企業(yè)。

對(duì)于正在成為AI“門(mén)戶”的瀏覽器，企業(yè)將不得不采用一體化的云原生安全架構(gòu)，在終端瀏覽器內(nèi)，以毫秒級(jí)的速度執(zhí)行一致性的零信任安全策略與數(shù)據(jù)防護(hù)措施。例如，通過(guò)使用企業(yè)安全瀏覽器，對(duì)敏感數(shù)據(jù)實(shí)現(xiàn)自動(dòng)馬賽克添加，還能對(duì)數(shù)據(jù)文件實(shí)現(xiàn)拷貝管控，或進(jìn)行加密。防止在違規(guī)操作中，直接將文件投喂進(jìn)大語(yǔ)言模型。企業(yè)也能通過(guò)安全瀏覽器來(lái)使用AI使用權(quán)限、管理插件的安全，在第一入口構(gòu)建防御機(jī)制。

數(shù)據(jù)投毒也正在成為網(wǎng)絡(luò)攻擊的前沿，通過(guò)從源頭對(duì)AI訓(xùn)練數(shù)據(jù)進(jìn)行隱秘篡改，植入隱藏后門(mén)并生成不可信的AI模型，進(jìn)而引發(fā)根本性的“數(shù)據(jù)信任危機(jī)”。隨著傳統(tǒng)網(wǎng)絡(luò)邊界防護(hù)逐漸失效，企業(yè)必須借助一體化平臺(tái)來(lái)消除這一安全盲點(diǎn)，通過(guò)部署數(shù)據(jù)安全態(tài)勢(shì)管理（DSPM）與AI安全態(tài)勢(shì)管理（AI-SPM）方案提升威脅可視性，并利用防火墻即代碼（Firewall as Code）技術(shù)部署運(yùn)行時(shí)代理，實(shí)現(xiàn)對(duì)AI數(shù)據(jù)全生命周期的安全防護(hù)。

面對(duì)AI的雙刃劍風(fēng)險(xiǎn)，企業(yè)的安全問(wèn)題也將從單純的信息技術(shù)問(wèn)題，升級(jí)為董事會(huì)高度重視的重大責(zé)任問(wèn)題。首席信息官（CIO）的角色必須向戰(zhàn)略賦能者轉(zhuǎn)型，或與新設(shè)的首席AI風(fēng)險(xiǎn)官（Chief AI Risk Officer）緊密協(xié)作，通過(guò)一體化平臺(tái)構(gòu)建可驗(yàn)證的治理體系，實(shí)現(xiàn)安全與創(chuàng)新的協(xié)同發(fā)展。

總結(jié)來(lái)看，在“防御之年”，派拓網(wǎng)絡(luò)2026年AI與網(wǎng)絡(luò)安全六大預(yù)測(cè)包括：欺詐新時(shí)代：AI身份偽造威脅、新型內(nèi)部威脅：AI智能體安全防護(hù)、全新機(jī)遇：破解數(shù)據(jù)信任難題、全新裁決準(zhǔn)則：AI風(fēng)險(xiǎn)與高管問(wèn)責(zé)制、全新倒計(jì)時(shí)：量子計(jì)算安全迫在眉睫、全新連接載體：瀏覽器成為新型工作空間。

82:1是AI浪潮下的科技成就，但也是一道治理難題，正在迎接AI變革的企業(yè)，不僅要讓智慧賦能，也要把控風(fēng)險(xiǎn)，人與機(jī)器的一大區(qū)別正在于責(zé)任意識(shí)。