随着人工智能(AI)深度融入全球经济体系，网络安全格局正发生根本性变化。全球网络安全企业派拓网络（PaloAltoNetworks）1月21日正式发布《AI经济六大预测：2026年网络安全新规则》报告，对AI经济背景下的网络安全趋势作出前瞻性判断。预计2026年，自主式AI智能体的广泛应用将重塑企业运营模式，也将推动网络安全进入以主动防御为核心的全新阶段。

报告指出，在原生AI驱动的新经济形态中，AI在提升生产力和优化业务流程的同时，也带来了前所未有的安全挑战。2026年，自主式AI智能体将从根本上重新定义企业运营模式，推动身份认证、安全运营中心（SOC）、量子计算、数据安全及浏览器等领域发生重大变革。派拓网络认为，2026年将成为“防御之年”，AI驱动的防御技术将扭转攻防态势，大幅缩短安全响应时间、降低防护复杂度、提升威胁可视性，助力企业快速应对网络攻击。

派拓网络此前将2025年定义为“颠覆之年”，依据是供应链漏洞引发大规模网络入侵事件激增，导致企业整体网络陷入瘫痪，且攻击者的攻击速度与技术复杂程度均达到了新高度。公司调研显示，2025年发生的重大网络安全事件中，84%造成了企业业务中断、声誉受损或经济损失。随着攻击节奏不断加快，传统防御模式的局限性日益凸显。

派拓网络大中华区总裁陈文俊强调，在AI时代，沿用过去的安全管理方式已难以满足现实需求，因此需要一种全新的方式来做防御。派拓网络将2026年定义为“防御之年”，本质上是一次安全架构的系统性转型，“防御之年，我们要把整个架构为了适合AI的发展来做转型，走向一个全新的平台化架构，从过去的被动防御转为主动防御，而且要实时检测，才能跟得上未来几年AI的发展速度。”

当前，AI智能体的快速发展正从根本上改变企业的业务和安全模式。陈文俊指出，AI智能体的落地打破了部门边界和数据边界，“以前（AI应用）都是部门级的，而现在做一个AI智能体往往需要跨部门协作，数据是流动的，边界被打破，也由此带来了全新的安全挑战。”

报告预测，2026年，身份认证将成为网络攻防的主战场。在混合办公模式下，自主式AI智能体与人类的数量比例已经高达82:1，高度逼真的实时AI深度伪造技术可能引发“真实性危机”，一条伪造指令即可触发一系列自动化连锁操作，迫使企业重构身份安全体系。

在内部威胁方面，报告警告称，自主式AI智能体在缓解网络安全人才短缺、提升防护效率的同时，也有可能成为企业的“自主式内部威胁源”。这些全天候运行且被赋予高度信任的AI智能体，拥有企业核心系统的特权访问权限，已然成为攻击者最觊觎的目标。未来，攻击者将不再以人类为主要攻击对象，转而试图攻陷这些功能强大的AI智能体。

此外，数据投毒将成为网络攻击的新前沿——攻击者会从源头对AI训练数据进行隐秘篡改。这类攻击利用了企业内部数据科学家团队与安全团队之间的协作壁垒，植入隐藏后门并生成不可信的AI模型，进而引发根本性的“数据信任危机”。

AI智能体的出现还将对企业的合规与治理造成风险。报告指出，AI安全正从技术问题上升为高管责任问题。派拓网络的数据显示，截至目前，仅有6%的企业制定了完善的AI安全战略，2026年或将出现首批重大诉讼案件，企业高管须为失控AI的行为承担个人责任。

派拓网络认为，在AI驱动的攻击环境中，一体化平台是应对上述挑战的关键路径。陈文俊解释称，许多企业长期采用“一个问题、一个工具”的方式来应对安全风险，导致工具数量不断堆叠却彼此割裂。2025年，派拓网络联合IBM针对上千家大型企业的调查报告显示，受访企业正面临安全复杂性方面的挑战，其中中国企业平均要应对来自31家供应商的96种安全方案，而全球平均为29家供应商的83种方案。这种分散的安全解决方案大大降低了企业应对网络威胁的能力。

采用平台化方案有助于企业提高对潜在漏洞和威胁的可见性，同时缩短安全事件的识别和控制时间。“我们提出的平台化，覆盖网络端、云端和端点，它们是互相关联、联防联动的。攻击从网络进来、从端点进来，或者从云服务进来，平台都能看清楚完整的攻击路径。”陈文俊进一步指出，AI能力是实现实时防御的核心支撑。“通过AI算法，系统可以实时识别威胁，实时下发策略、实施管控和侦查，这是一种全新的防御方式。”

在落地层面，派拓网络表示公司相关产品和服务已进入实际应用阶段。陈文俊介绍称，公司的SASE（安全访问服务边缘）网络平台、云安全平台以及AI安全能力已在客户环境中实现联动部署，“在很多大型企业客户中，整个防御体系已经能够做到分钟级的侦查和响应。”撰文/陈佳靖