AI时代，网络安全该怎么做？Fortinet给出一种思路

作者：王聪彬

和所有行业一样，这几年网络安全行业最热的词也是AI。

当企业在加速上线AI应用时，没有人能保证，每一个模型、每一份数据、每一个Prompt都足够安全。

2025年12月至2026年2月，一名独立攻击者利用Claude Code和GPT-4.1成功入侵墨西哥九家政府机构，窃取1.9亿信息，这是一个典型的AI安全案例。攻击者不断诱导Claude进入“授权测试”的角色，最终绕过安全限制，让AI帮助生成攻击脚本、规划渗透路径。

微软Copilot最近也曝出“EchoLeak”漏洞，攻击者发送了一封看起来正常的邮件，其中却隐藏针对AI的Prompt指令。用户什么都不用点，Copilot就可能通过RAG去读取邮件、文档、SharePoint等内部信息，并按照攻击者的意图执行后续动作。

这也是今天我们为什么要重点讨论企业网络安全转型的原因。

安全体系为什么要重新设计

今年，IDC针对中国企业开展的一项调研显示，在部署AI的过程中，企业高管最大的顾虑就是安全，越权、操作、风险管理不足等问题。

AI时代，企业为什么必须重新审视网络安全？Fortinet Accelerate 2026亚太区巡展·上海站上，答案被归结为三个问题：

首先，AI带来了攻击方式的变化。

企业数字世界里越来越多交互开始发生在系统与系统、智能体与智能体之间，AI利用率不断提高，意味着将出现过去很多没有出现过的问题。所以现在谈的安全不只是如何把AI用在安全产品里，更重要的是如何保障AI本身的安全。

其次，风险环境正在变得越来越复杂。

过去几年，OT环境持续扩张，企业要不断增保护性和韧性。同时，数据的流动范围越来越广，企业正在面对数据治理、安全等一系列新的问题。一个现实情况是，很多企业的安全架构并不是按照今天这样的环境设计的。环境变化的速度，已经超过了大多数架构演进的速度。

最后，人才与执行能力的挑战。

企业从来不缺安全战略，缺的是执行战略的人和能力。全球网络安全领域依然存在数百万人的人才缺口，而且这一缺口仍在持续扩大。AI可以帮助企业提升自动化水平，减少重复性工作，提高分析和响应效率，但它并不能解决所有问题。企业真正需要思考的是如何让人才、流程和技术融合。

当攻击方式发生变化、风险环境不断扩张、人才缺口长期存在，这三股力量叠加在一起，企业为什么必须转型，其实已经不难理解。

归根结底，安全是一场长期运营，AI进入业务的脚步不会停下，风险也不会。

站在更高处看“网安融合”

企业对安全的焦虑，正在转化为真金白银的投入。IDC预计2028年安全支出为3770亿美元，Cybersecurity Ventures预测2026年达5220亿美元。中国市场同样进入增长通道，IDC预计到2026年整体规模有望突破800亿元人民币。

可以说现在没有一个企业的安全系统能覆盖全部的系统和数据，这就给AI带来了更多入侵的机会。

“未来两年之内，70%的攻击都与AI能力有关。”Fortinet中国区总经理李宏凯说道。AI时代的安全需要将位置放的更高，从上帝视角去看。尤其是AI渗透到之后，企业要把网络和安全放在一看待，这也是为什么说网安融合是针对AI最有效的安全的解决方案和平台。

Fortinet中国区总经理李宏凯

当然， 企业的网络安全体系在AI时代并非需要推翻重来，却需要从结构上重新审视，思考短期和长期应该如何演进。

企业AI应用往往从单点场景开始入手，例如部署一个模型，首先需要解决模型自身的安全问题，防止提示词注入、数据泄露等风险。针对这类需求，可以通过专门的AI安全防护能力，对模型进行保护。

在智能体逐渐应用后，企业就需要具备可视化和治理能力，了解这些智能体在做什么、访问了哪些资源、是否存在潜在风险。这时通过监测和管控能力对AI应用进行持续观察和管理，是更现实的选择。

但从更长远的角度来看，随着AI逐步进入更多业务流程，企业对AI的应用很可能会从局部走向规模化部署，安全就需要进行平台化建设。

Fortinet的产品和能力也是一直建立在既有技术能力的基础之上不断升级。从最早进入Gartner网络防火墙领导者象限，到随后成为SD-WAN领导者，再到去年进入SASE领导者象限，Fortinet的产品演进路径清晰可见。

这背后反映的是企业网络与安全需求的持续变化，也是Fortinet能力边界的不断拓展。Fortinet中国区技术总监张略谈到，我们跟着客户的需求，保护客户既有投资，同时为未来预留足够的演进空间。

Fortinet中国区技术总监张略

如今AI时代，Fortinet又带了全球化平台战略和“AI双轮驱动”（AI for Security & Security for AI）战略。

平台化正在成为共同答案

随着模型、数据、应用和基础设施之间的关联越来越紧密，安全能力也正在从单点防护走向协同联动，所以平台化融合是 “架构性必需”。基于二十五年来在网络与安全融合领域的积累，今年4月，FortiOS发布了全新升级的统一安全操作系统 FortiOS 8.0，进一步强化平台化安全能力。

从市场反馈来看，这一思路正在获得企业认可。李宏凯透露，接近40%的客户愿意接受平台化架构。不过对于许多长期采用分散采购模式的企业而言，从单点产品走向平台化体系，仍然需要时间。

为什么平台化变得越来越重要？

今年3月，英伟达创始人兼CEO黄仁勋提出了AI“五层蛋糕”的概念，也就是能源、芯片、基础设施、模型和应用，每一层相互支撑、相互拉动。

同样的逻辑也适用于安全。

如果说AI“五层蛋糕”是对AI技术栈的系统性梳理，那么FortiOS 8.0则是一套覆盖AI五层堆栈的统一安全平台，覆盖防火墙、SD-WAN、SASE、安全运营及OT五大场景，围绕AI驱动安全、新一代 SASE 架构和量子安全防护三大方向实现升级。

Fortinet是全球少有的能够覆盖AI"五层堆栈"的安全厂商。”李宏凯说。

张略用两个例子解释了FortiOS 8.0的具体能力：AI与后量子计算。

一个是AI。FortiOS 8.0能够识别当前国内外主流AI平台。同时还能够对上传、下载、问答等具体行为进行可视化管理。结合EDR（终端检测与响应）、DLP（数据防泄漏）等能力，企业可以对AI应用、用户权限以及数据流转进行统一管控。而且对于图片、视频等多模态内容，也具备相应的识别能力。

另一个是后量子计算。FortiOS 8.0已经支持国际通用的抗量子解密的算法，并已正式支持中国商用密码算法SM3和SM4，未来将继续紧跟后量子密码算法技术和标准成熟度，不断加强后量子时代的安全性。

技术总是在向前演进，安全也从来不是一个静态命题。而AI时代的安全故事，才刚刚开始。