当全球目光聚焦于大模型参数竞逐与“AI Agent”落地应用热潮时，一场深刻的变革也已在安全领域拉开序幕——AI在驱动生产力跃升、助推Token经济的同时，也带来了全新的安全风险与挑战。

在紫光股份旗下新华三集团近日举办的NAVIGATE 2026领航者峰会上，新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿旗帜鲜明的指出，随着AI越来越多地参与业务决策与自动化执行，安全防护的重心正从传统边界防御，转向以智能体为核心的应用层防护，安全产业由此也全面迈入了“用AI对抗AI”的新周期。

新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿发表主题演讲

面对这一趋势，新华三围绕算力、模型与应用构建了智能体全栈防护体系，致力于打造具备持续进化能力的主动安全能力。

对此，孙松儿强调说，这套体系并非一次简单的技术升级，其底层逻辑在于重新定义安全与AI的关系，即“安全与AI不是零和博弈，而是数字时代的达尔文共同体。”这一判断不仅锚定了新华三的安全战略方向，也为AI时代的安全产业转型提供了全新的范式。

01.

安全产业

迈入“AI对抗AI”新周期

可以看到，在AI热潮席卷百行百业的当下，算力基础设施建设一路“高歌猛进”，而安全防护体系却陷入显著滞后。行业内不乏“算力市场90%的服务就是裸跑”这类略显极端的比喻，却尖锐地揭示了当前普遍存在的防护空白——大量AI服务在缺乏有效身份验证、数据加密与威胁监测的情况下便被推向市场，系统性安全脆弱性暴露无遗。

这种缺失贯穿于从底层算力到上层应用的全技术栈：在算力层，资源劫持可导致成本失控，恶意高频请求可耗尽算力，致使业务中断；在模型层，训练数据投毒可引发模型逻辑畸变，提示词注入可窃取敏感信息；在应用层，身份与权限失控将使行为不可溯源，被植入后门的技能插件可篡改业务流程。

如果说算力、模型层的风险更具技术“隐蔽性”，那么以“龙虾”为代表的AI Agent应用，正将威胁推向更现实的业务场景。当前各类AI个人助理如雨后春笋般涌现，但多数仍运行在公开数据环境中，与企业核心业务保持距离，其潜在安全风险尚未引发足够重视。然而，一旦这些智能体以“提升效率”之名深入企业，连接后端的ERP、CRM等关键系统，整个安全格局便将彻底改写。

“龙虾进企业，首先面临的就是身份控制与权限管理问题——它对后台关键业务系统究竟应有多大权限？”孙松儿形象地比喻道，若缺乏相应管控“龙虾就是一个木马，若再具备‘意识’，将给企业带来灾害性影响。”

这也意味着，安全防护的重心正发生根本性转移：从传统网络边界防护、外部入侵防御，逐步转向以智能体为核心的应用内生安全，聚焦于内部细粒度的身份与权限管控。换句话说，智能体自身已成为必须被严格审视和防护的“新边界”。

这一转变，标志着安全产业正迈入“以AI对抗AI”的新周期。孙松儿指出，在AI定义一切的时代，任何安全厂商都必须全面拥抱AI，这已关乎企业的生存与发展。基于此，新华三认为，构建具备持续进化能力的主动安全防御体系，方能在智能时代构筑更可信的安全防线。

02.

全栈体系

定义AI时代安全防护新范式

面对“以AI对抗AI”的时代新命题，新华三提出了以“智能体全栈安全防护”为核心的多层次、动态化方案体系，并强化云、管、边、端的协同联动，使端侧具备AI感知与响应能力，云端则承载AI推理、训练与自进化功能。

具体来说，在传统安全架构中，防护往往依赖于功能受限的硬件设备，如防火墙、防病毒网关、邮件安全网关等。但在AI驱动的环境中，这类“盒子模式”已难以为继。正如孙松儿所言：“大模型无法运行在一台防火墙上，其所需算力与迭代能力必须依靠云端支撑。”

为此，新华三规划了“云边协同”的安全新架构。在这一架构中，端侧设备（如防火墙）将演进为轻量、高效的“智能端点”，内置AI能力以实现快速响应；云侧则作为“智慧大脑”，部署大模型与安全智能体，承担复杂的分析、策略生成与模型训练任务。二者通过协同实现动态闭环：云端持续学习进化，将最新策略同步至边缘；边缘实时反馈本地数据，驱动云端优化。这种架构旨在使安全体系具备更优的全局感知和响应能力。

与此同时，伴随架构演进，安全能力的交付形态也将发生转变。孙松儿认为，未来，以往以独立硬件形态存在的部分安全产品（如防病毒网关）将逐渐被运行在标准化算力平台上的“安全智能体”所补充或替代。

在这一趋势下，新华三的安全战略也迅速跟进，其核心是推动软件能力全面向“安全智能体”转型。这类智能体以软件形态存在，涵盖防垃圾邮件、恶意病毒查杀、暴露面管理及渗透测试等多种安全能力套件，既支持以云端SaaS服务形式交付，也可根据需求部署在客户本地的通用算力平台，从而实现灵活部署与高效运维。

孙松儿强调，新华三推进这一战略的底气，源于其对百行百业业务场景的深度理解，以及强大的网络与“大运维”基础。未来，网络运维与安全运维割裂的局面有望被打破，实现从网络流量调度、算力资源分配到安全策略下发的更高效协同，使安全更深地融入企业的数字体系。

03.

三大支柱

驱动主动安全实现系统性跃迁

当然，任何宏伟的战略和构想，也都需要由扎实的产品来落地。为此，新华三在本次峰会上也正式发布了三大核心产品，以支撑其战略落地：面向AI场景设计的AI防火墙、融合身份与权限管理能力的AI安全网关，以及具备自决策、自协同、自进化能力的自主式安全运营平台（Agentic SOC）。

这三大产品不仅构成了新华三“智能体全栈安全防护”的关键支柱，更驱动着主动安全能力实现系统性的跃迁。

一是，AI防火墙方面，这并非传统防火墙的简单升级，而是真正为AI而生，重新定义AI防火墙的能力极限，它能高效处理AI训练、推理产生的海量、异构数据流，并内置AI识别能力，可对异常流量进行智能检测与初步拦截，是云边协同体系中的关键“智能端点”。

二是，AI安全网关方面，深度融合身份治理、动态授权、内容与数据安全防护能力，着力解决AI Agent进入企业后的首要安全挑战。当员工或业务系统通过智能体访问内部数据时，该网关可执行精准身份认证、实时权限动态校验，并对输入输出内容进行合规审查，旨在确保AI应用在受控、安全的环境中运行。

三是，自主式安全运营平台（Agentic SOC）方面，作为安全运营中心的演进形态，其目标是具备更强的自决策、自协同、自进化能力。该平台通过部署多种“安全智能体”，可在安全专家指导下，自动完成大量告警的研判、事件关联分析与初步响应处置，从而将专家从重复性工作中解放出来，聚焦于高阶威胁分析与决策。

孙松儿展望，未来甚至可以通过汇聚顶级攻防专家经验，探索训练出更专业的安全大模型，以改变传统安全攻防演练的形态。

由此可见，从边界防护、到应用入口管控、再到安全运营中枢，这三款产品共同构成了一个覆盖关键环节的“智能体全栈安全防护”矩阵，这也标志着新华三正以产品为支点，推动主动安全体系实现从“被动响应”到“主动智能”、从“功能固化”到“持续进化”的演进。

04.

共同进化

迈向数字时代的达尔文共同体

在孙松儿看来：“到目前为止，真正的AI和安全结合产生的价值增值，才刚刚开始。”当前最大的挑战在于“价值变现”——如何将技术能力转化为客户认可并愿意持续投入的商业闭环。

为此，新华三从实践层面系统推动AI与安全的共生演进，具体来看：

首先，场景驱动，以点带面。依托在金融、政务、能源等重点行业的覆盖优势，新华三将会选取“AI应用进入企业”需求最迫切的典型场景，打造可感知、可验证的标杆案例，让行业客户直观体会系统价值，实现“从点到线、从线到面”的规模化拓展。

其次，以“龙虾”为楔子，打开市场。将“企业要享受AI带来的生产力提升，就必须解决其伴生安全挑战”作为关键逻辑，以最具象的智能体应用安全问题，驱动AI时代安全建设的行业共识与市场发展。

第三，生态共建，育人为本。在生态维度，新华三强调开放协同与标准共建，以技术能力、实训体系及行业实践赋能伙伴，共同构建可信的AI发展环境；在人才维度，新华三也将推动校企合作从“单点对接”迈向“园区化、集约化、共享化”的产教融合新模式，通过建设大型综合实训基地，实现多校共用、实战赋能，构筑可持续的AI安全人才供应链。

最后，长期主义，持续进化。孙松儿最后坦言，安全是永恒的攻防对抗。为此，新华三也将持续依托其在网络领域的积累，将大模型等AI技术能力融入威胁检测、行为分析等核心环节，推动主动安全能力持续迭代。

最终，这一切指向一个超越传统“攻防叙事”的目标，即构建“安全与AI的数字达尔文共同体”。在这一框架下，安全与AI在动态对抗中相互促进、协同进化。AI的能力跃升，不断推动安全体系向更智能、更自适应的方向演进；而安全能力的每一次强化，又为AI在更复杂、关键场景中的深入与可信应用拓展了边界。

总的来说，在“AI对抗AI”的时代热潮下，新华三正以“智能体全栈防护体系”为根基，为AI筑盾，重塑AI时代的主动安全价值。未来的安全防线，将不再只是一道静态的城墙，而是一个覆盖“云网边端”、具备感知、研判、响应与进化能力的“动态免疫系统”，更好地支撑企业在智能化转型中的稳健发展。