作者王聪彬和所有行业一样这几年网络安全行业最热的词也是AI。当企业在加速上线AI应用时没有人能保证每一个模型、每一份数据、每一个Prompt都足够安全。2025年12月至2026年2月一名独立攻击者利用Claude Code和GPT-4.1成功入侵墨西哥九家政府机构窃取1.9亿信息这是一个典型的AI安全案例。攻击者不断诱导Claude进入“授权测试”的角色最终绕过安全限制让AI帮助生成攻击脚本、规划渗透路径。微软Copilot最近也曝出“EchoLeak”漏洞攻击者发送了一封看起来正常的邮件其中却隐藏针对AI的Prompt指令。用户什么都不用点Copilot就可能通过RAG去读取邮件、文档、SharePoint等内部信息并按照攻击者的意图执行后续动作。这也是今天我们为什么要重点讨论企业网络安全转型的原因。安全体系为什么要重新设计今年IDC针对中国企业开展的一项调研显示在部署AI的过程中企业高管最大的顾虑就是安全越权、操作、风险管理不足等问题。AI时代企业为什么必须重新审视网络安全Fortinet Accelerate 2026亚太区巡展·上海站上答案被归结为三个问题首先AI带来了攻击方式的变化。企业数字世界里越来越多交互开始发生在系统与系统、智能体与智能体之间AI利用率不断提高意味着将出现过去很多没有出现过的问题。所以现在谈的安全不只是如何把AI用在安全产品里更重要的是如何保障AI本身的安全。其次风险环境正在变得越来越复杂。过去几年OT环境持续扩张企业要不断增保护性和韧性。同时数据的流动范围越来越广企业正在面对数据治理、安全等一系列新的问题。一个现实情况是很多企业的安全架构并不是按照今天这样的环境设计的。环境变化的速度已经超过了大多数架构演进的速度。最后人才与执行能力的挑战。企业从来不缺安全战略缺的是执行战略的人和能力。全球网络安全领域依然存在数百万人的人才缺口而且这一缺口仍在持续扩大。AI可以帮助企业提升自动化水平减少重复性工作提高分析和响应效率但它并不能解决所有问题。企业真正需要思考的是如何让人才、流程和技术融合。当攻击方式发生变化、风险环境不断扩张、人才缺口长期存在这三股力量叠加在一起企业为什么必须转型其实已经不难理解。归根结底安全是一场长期运营AI进入业务的脚步不会停下风险也不会。站在更高处看“网安融合”企业对安全的焦虑正在转化为真金白银的投入。IDC预计2028年安全支出为3770亿美元Cybersecurity Ventures预测2026年达5220亿美元。中国市场同样进入增长通道IDC预计到2026年整体规模有望突破800亿元人民币。可以说现在没有一个企业的安全系统能覆盖全部的系统和数据这就给AI带来了更多入侵的机会。“未来两年之内70%的攻击都与AI能力有关。”Fortinet中国区总经理李宏凯说道。AI时代的安全需要将位置放的更高从上帝视角去看。尤其是AI渗透到之后企业要把网络和安全放在一看待这也是为什么说网安融合是针对AI最有效的安全的解决方案和平台。Fortinet中国区总经理李宏凯当然 企业的网络安全体系在AI时代并非需要推翻重来却需要从结构上重新审视思考短期和长期应该如何演进。企业AI应用往往从单点场景开始入手例如部署一个模型首先需要解决模型自身的安全问题防止提示词注入、数据泄露等风险。针对这类需求可以通过专门的AI安全防护能力对模型进行保护。在智能体逐渐应用后企业就需要具备可视化和治理能力了解这些智能体在做什么、访问了哪些资源、是否存在潜在风险。这时通过监测和管控能力对AI应用进行持续观察和管理是更现实的选择。但从更长远的角度来看随着AI逐步进入更多业务流程企业对AI的应用很可能会从局部走向规模化部署安全就需要进行平台化建设。Fortinet的产品和能力也是一直建立在既有技术能力的基础之上不断升级。从最早进入Gartner网络防火墙领导者象限到随后成为SD-WAN领导者再到去年进入SASE领导者象限Fortinet的产品演进路径清晰可见。这背后反映的是企业网络与安全需求的持续变化也是Fortinet能力边界的不断拓展。Fortinet中国区技术总监张略谈到我们跟着客户的需求保护客户既有投资同时为未来预留足够的演进空间。Fortinet中国区技术总监张略如今AI时代Fortinet又带了全球化平台战略和“AI双轮驱动”AI for Security Security for AI战略。平台化正在成为共同答案随着模型、数据、应用和基础设施之间的关联越来越紧密安全能力也正在从单点防护走向协同联动所以平台化融合是 “架构性必需”。基于二十五年来在网络与安全融合领域的积累今年4月FortiOS发布了全新升级的统一安全操作系统 FortiOS 8.0进一步强化平台化安全能力。从市场反馈来看这一思路正在获得企业认可。李宏凯透露接近40%的客户愿意接受平台化架构。不过对于许多长期采用分散采购模式的企业而言从单点产品走向平台化体系仍然需要时间。为什么平台化变得越来越重要今年3月英伟达创始人兼CEO黄仁勋提出了AI“五层蛋糕”的概念也就是能源、芯片、基础设施、模型和应用每一层相互支撑、相互拉动。同样的逻辑也适用于安全。如果说AI“五层蛋糕”是对AI技术栈的系统性梳理那么FortiOS 8.0则是一套覆盖AI五层堆栈的统一安全平台覆盖防火墙、SD-WAN、SASE、安全运营及OT五大场景围绕AI驱动安全、新一代 SASE 架构和量子安全防护三大方向实现升级。Fortinet是全球少有的能够覆盖AI五层堆栈的安全厂商。”李宏凯说。张略用两个例子解释了FortiOS 8.0的具体能力AI与后量子计算。一个是AI。FortiOS 8.0能够识别当前国内外主流AI平台。同时还能够对上传、下载、问答等具体行为进行可视化管理。结合EDR终端检测与响应、DLP数据防泄漏等能力企业可以对AI应用、用户权限以及数据流转进行统一管控。而且对于图片、视频等多模态内容也具备相应的识别能力。另一个是后量子计算。FortiOS 8.0已经支持国际通用的抗量子解密的算法并已正式支持中国商用密码算法SM3和SM4未来将继续紧跟后量子密码算法技术和标准成熟度不断加强后量子时代的安全性。技术总是在向前演进安全也从来不是一个静态命题。而AI时代的安全故事才刚刚开始。