在第八届北京网络安全大会(BCS 2026)上,奇安信集团董事长齐向东提出一个引发行业热议的观点:人工智能革命正为网络安全产业打开千亿级增量空间,传统安全厂商将成为这场变革的最大受益者。这一判断的背后,是AI技术引发的攻防格局发生根本性转变,迫使整个行业重新思考安全防护的底层逻辑。
传统网络安全防御体系正面临前所未有的挑战。过去,网络攻击多由专业黑客发起,属于偶发性事件,企业安全投入主要满足合规要求。数据显示,我国政企机构网络安全预算占IT总预算比例长期低于2%,远低于美国联邦机构15%以上的投入水平,甚至不及3.05%的全球平均值。这种"被动防御"模式在AI时代彻底失效——生成式AI技术使攻击者能够自动化挖掘漏洞,攻击频率同比激增89%,攻击周期从数月缩短至小时级。
攻防失衡的严峻性在多个维度显现。谷歌威胁情报团队监测到,攻击者已开始使用AI开发零日漏洞利用工具,CrowdStrike报告指出2025年AI赋能的攻击事件占比显著上升。更值得警惕的是,安全风险正从数字世界向物理世界渗透:智能汽车、工业机器人等具身智能设备连接着用户身份系统、云端平台和物理设施,一旦被劫持可能引发交通事故或设备损毁。当前政企机构的安全告警研判率不足5%,漏报率超过90%,这种"带病运行"状态已成为数字化系统的常态。
面对结构性失衡,齐向东提出"三位一体"纵深防御体系作为破局方案。该体系将安全能力划分为三个层级:底层是全栈AI化的安全产品,承担基础防护功能;中层是智能体驱动的运营中心,实现100%告警的实时研判;顶层是大模型底座的威胁情报平台,支持动态情报生产与共享。这种分层架构通过肌肉、神经与大脑的协同运作,构建起"看得见威胁、判得准风险、调得动资源、防得住攻击"的闭环系统。
传统安全厂商的竞争优势在变革中愈发凸显。这类企业经过长期积累,掌握着核心攻防技术,具备快速迭代安全产品的能力。市场数据印证了这种趋势:2025年全球AI安全市场规模达326.5亿美元,预计2026年将突破400亿美元。随着数字经济规模在2030年预计超过80万亿元,网络安全投资逻辑正从"成本中心"转变为"生存必需",这为具备体系化防御能力的厂商创造了巨大机遇。
在这场由AI驱动的安全革命中,行业共识逐渐形成:单点防御已无法应对系统性风险,必须通过攻防实战检验安全能力,用持续迭代构建动态防御体系。当攻击者开始用机器学习优化攻击路径时,防御方唯有将AI深度融入安全运营全流程,才能在这场没有终点的竞赛中占据主动。
