前幾年指揮護網的日日夜夜，恍若昨日。這「千萬隨想」不僅是對過往網絡安全攻堅歷程的凝練，更是對未來網絡安全發展道路的展望。

——鄒來龍（宜水翔龍）

中國核能行業協會網絡與信息安全工作組組長

《戶外求索》 微信 公眾號總編輯

「千帆過盡的沉思」仲夏夜重讀舊詩，筆記本上「千萬隨想」的筆跡如刀刻心：

集，千軍萬馬；

理，千頭萬緒；

宣，千言萬語；

謀，千方百計；

戰，千難萬險；

跨，千溝萬壑；

歷，千辛萬苦；

看，千山萬水！

在數智化浪潮洶涌澎湃的當下，網絡安全領域正經歷著前所未有的變革，而AI技術的崛起，如同一把雙刃劍，既帶來了前所未有的挑戰，也孕育著突破傳統的希望。

01傳統網絡安全的困境與挑戰

回首過往，傳統網絡安全體系在長期的實踐中構建起了一道道防線，然而，隨著AI技術的飛速發展，這些防線正逐漸顯露出難以承受的壓力。

碎片化的防御體系

在傳統網絡安全架構中，防火墻、入侵檢測系統（IDS）、網絡應用防火墻（WAF）等各類安全設備猶如一座座孤立的堡壘，各自為戰。它們雖然在各自的領域內發揮著作用，但由于缺乏有效的協同機制，形成了一個個數據孤島。這些設備產生的海量日志和警報信息難以進行有效的關聯分析，導致安全團隊在面對復雜的攻擊時，往往只能看到孤立的片段，而無法洞察攻擊的全貌。例如，當一個攻擊者通過多種手段逐步滲透系統時，不同設備可能會分別檢測到異常，但由于缺乏統一的關聯分析，安全人員很難及時察覺到攻擊的連續性和整體性，從而錯失最佳的防御時機。

被動響應的規則驅動模式

傳統網絡安全依賴于預先定義的規則和特征庫來檢測和防御威脅。然而，這種模式在面對新型攻擊，尤其是AI生成的動態攻擊載荷時，將顯得力不從心。攻擊者可以輕易地繞過基于已知特征的檢測機制，而安全團隊則需要不斷更新規則庫來應對新的威脅，這種滯后性使得防御始終處于被動狀態。同時，規則驅動的系統往往會產生大量的誤報，使得安全分析師淹沒在海量的警報中，難以分辨真正重要的威脅，從而導致關鍵威脅的漏判。

高昂的人力成本與低下的 投資 回報率「ROI」

網絡安全領域一直面臨著人才短缺的問題。安全專家不僅稀缺，而且培養成本高昂。然而，即使投入大量的人力，傳統安全體系的效率仍然難以滿足日益增長的安全需求。安全團隊的大部分精力都耗費在基礎的運維工作上，如漏洞掃描、策略配置等，而無法專注于戰略層面的優化和創新。這種人力密集型的運營模式導致了安全投入的持續增加，但防御效果的提升卻十分有限，投資回報率持續走低。據某能源集團資料顯示，其安全投入年均增長約20%，但防御有效性僅提升5%-10%。

AI黑客帶來的新挑戰

在AI技術的推動下，黑客的攻擊手段變得更加復雜和高效。AI黑客可以模擬正常流量，繞過基于規則的檢測系統；它們能夠以極高的效率挖掘漏洞，甚至可以具備無間斷攻擊能力，無生理疲勞限制，而傳統的人工值守系統難以應對如此高強度的攻擊。更令人擔憂的是，AI黑客可以通過強化學習不斷調整攻擊策略，使其攻擊行為更加難以預測和防御，這對傳統網絡安全體系構成了重大挑戰。這些新型攻擊手段對傳統網絡安全體系構成了降維打擊，使其在面對AI黑客時顯得不堪一擊。

02「破局關鍵」AI驅動的安全智能體

在傳統網絡安全體系面臨諸多困境的背景下，AI技術的崛起為網絡安全帶來了新的希望。國內以青藤云安全的青藤「無相」為代表的安全智能體（Agentic AI）正在引領網絡安全領域的一場革命，它們通過智能化的手段，預計能夠有效地解決傳統安全體系的諸多弊端，為企業提供應對AI黑客的新武器。

構建AI安全中樞：實現協同防御

AI安全智能體的核心在于構建一個能夠實現“感知 - 決策 - 響應”閉環的中樞神經系統。與傳統安全體系中孤立的設備不同，安全智能體通過多智能體協作，實現了從威脅檢測、分析到處置的全流程閉環。例如，青藤「無相」通過“大腦（規劃）+ 眼睛（感知）+ 手腳（執行）”的分工架構，使得各個智能體能夠各司其職，協同作戰。這種架構不僅可以提高威脅檢測的準確率，還可以大大減少人工干預的工作量。據青藤的實測數據顯示，告警研判準確率可達99.99%，人工工作量可減少95%。

動態防御：實時調整策略

AI安全智能體能夠基于實時的知識圖譜自主生成防御策略，并根據攻擊的變化實時調整策略。這種動態防御機制使得安全體系能夠像生物免疫系統一樣，實時感知威脅并做出相應的反應。例如，當檢測到攻擊者的異常行為時，安全智能體可以自動切換備用方案，甚至可以主動調整攻擊面，使其更加難以被攻擊者發現和利用。這種動態防御能力不僅可以提高防御的有效性，還可以大大縮短響應時間，例如APT攻擊鏈溯源從人工需數天壓縮至分鐘級。

自動化與智能化：降低成本，提升效率

AI安全智能體通過自動化處理大量的低級告警，將安全專家從繁瑣的基礎工作中解放出來，使其能夠專注于戰略層面的威脅狩獵和防御優化。例如，青藤智能體在告警測試中可以實現100%的告警自動研判，誤報率低于0.01%。這種自動化處理不僅可以提高告警處理的效率，還可以大大降低人力成本。

應對AI黑客：以AI對抗AI

面對AI黑客的新型攻擊手段，AI安全智能體能夠以其人之道，還治其人之身。它們通過環境基線學習和非規則檢測，捕捉攻擊者細微的異常行為，即使攻擊者使用深度偽造技術或生成個性化的攻擊內容，也難以逃脫安全智能體的檢測。例如，青藤「無相」可以通過內存級行為建模檢測AI換臉攻擊，甚至可以在攻擊者橫向移動前自動封堵其攻擊路徑。這種以AI對抗AI的模式，不僅可以提高防御的有效性，還可以為企業提供應對未來AI黑客攻擊的新思路。

03未來安全防護體系的展望

傳統安全產品和運營能力，將通過與AI技術的融合，持續優化并發揮基礎性作用。更為重要的是，未來的安全防護體系將加速向智能化方向演進，在關注算法公平性、數據合規使用以及系統安全防護的同時，AI安全智能體的崛起將為企業安全防護注入新的活力，成為推動安全防護體系升級的重要力量。

從“碎片化防御”到“中樞神經系統”

未來的安全防護體系將不再依賴于孤立的安全設備，而是通過構建一個強大的AI安全中樞，實現各安全組件之間的協同作戰。這個中樞將能夠實時感知威脅、自主決策并快速響應，形成一個有機的安全生態系統。在這個生態系統中，各個安全組件不再是獨立的個體，而是相互協作的伙伴，共同為企業提供全方位的安全保護。

從“人力密集型”到“AI密集型”

隨著AI技術的不斷成熟，未來的企業安全運營將越來越多地依賴于AI智能體。這些智能體將能夠自動處理大量的告警信息，進行威脅檢測和分析，并自主做出決策。安全專家的角色將逐漸從“告警工人”轉變為“AI訓練師”，他們將專注于訓練和優化AI智能體，使其能夠更好地應對新型威脅。這種轉變不僅將大大提高安全運營的效率，還將降低人力成本，使企業能夠將更多的資源投入到戰略層面的安全規劃和創新中。

從“被動防御”到“主動防御”

未來的安全防護體系將不再是被動地等待攻擊發生，而是通過AI技術實現主動防御。AI安全智能體將能夠通過行為建模和預測分析，提前預判攻擊者的意圖和行動路徑，并采取相應的措施進行阻斷。這種主動防御模式將大大降低企業遭受攻擊的風險，使企業能夠在攻擊發生之前就將其扼殺在搖籃之中。

從“成本中心”到“業務使能器”

隨著安全智能體的廣泛應用，網絡安全將不再僅僅是企業的成本中心，而是成為推動業務發展的使能器。通過智能化的安全防護，企業將能夠更好地保護其核心資產和業務流程，從而提高企業的競爭力和創新能力。同時，安全智能體還將能夠為企業提供實時的安全情報和風險評估，幫助企業做出更加明智的業務決策。

04安全預算的范式重置：投資智能化轉型

在AI技術的推動下，網絡安全領域的投資邏輯也正在發生深刻的變化。傳統的安全產品已經無法滿足企業對安全防護的需求，而AI安全智能體則成為了企業投資的重點方向。個人粗淺認為，未來3年，安全市場的分水嶺將是‘有智能體’和‘無智能體’企業。前者將憑借其智能化防御能力獲得顯著優勢，而后者則可能因缺乏有效防御而面臨更大的安全風險。

安全投資思考

企業應盡快考慮將安全預算轉向Agentic AI產品。這種投資不僅將降低企業的總擁有成本（TCO），還將構建起無法被AI黑客穿透的“數字護城河”。通過部署AI安全智能體，企業將能夠實現從“碎片化防御”到“中樞神經系統”的轉變，從“人力密集型”到“AI密集型”的升級，以及從“被動防御”到“主動防御”的進化。這些轉變將大大提高企業的安全防護能力，使其在未來的市場競爭中占據有利地位。

對CEO和CISO的意義

對于企業CEO來說，將安全成本中心轉化為競爭力引擎是企業實現可持續發展的關鍵一步。通過投資AI安全智能體，企業不僅能夠降低安全風險，還能夠提高運營效率和創新能力，從而為企業帶來更大的安全和品牌價值。對于CISO來說，這是一個擺脫“救火隊長”命運，晉升為“戰略防御架構師”的歷史機遇。通過引入AI技術，CISO將能夠從戰略層面規劃企業的安全防護體系，使其更好地適應企業的業務發展需求。

安全產業的變革

隨著越來越多的企業將安全預算轉向Agentic AI產品，整個安全產業也將迎來一場深刻的變革。傳統的安全廠商將不得不加快向智能化轉型的步伐，否則將面臨被淘汰的風險。同時，新的安全技術和產品將不斷涌現，推動整個安全產業向更高水平發展。未來3年，安全市場的競爭將更加激烈，只有那些能夠快速適應市場變化，積極投資AI安全智能體的企業，才可能在這場變革中脫穎而出。

05寫在最后

從「千萬隨想」到AI智能體，網絡安全領域正在經歷一場前所未有的變革。傳統安全體系的弊端在AI黑客的面前暴露無遺，而AI安全智能體將以其強大的智能化能力，為企業提供應對新型威脅的新武器，成為推動安全防護體系升級的重要力量。優化安全預算結構，加大對Agentic AI產品的投資，是構建難以被AI黑客穿透的‘數字護城河’的關鍵。這不僅將降低企業的安全風險，還將提高企業的競爭力和創新能力，使其在未來的市場競爭中立于不敗之地。

回望「千萬隨想」的征程，從千軍萬馬的集結到千山萬水的展望，安全防御正在經歷從量變到質變的飛躍。傳統安全的"千辛萬苦"終將化為智能防御的"千方百計"，AI驅動的安全范式不是未來，而是當下。