82:1 的身份數(shù)量比挑戰(zhàn)，AI普及下的網(wǎng)絡(luò)安全風(fēng)險格局

飛象原創(chuàng)（魏德齡/文）剛剛過去的2025年，很多人的日常工作開始習(xí)慣于偷點懶，讓AI給出更多參考，以節(jié)省幾十分鐘的思考或檢索時間。在近期派拓網(wǎng)絡(luò)給出2026年AI與網(wǎng)絡(luò)安全六大預(yù)測中，給出了82:1這樣一個數(shù)字，它是如今自主式AI智能體與人類的數(shù)量比例。然而，更多智能可能也意味著更多風(fēng)險，容易產(chǎn)生的幻覺，或是利用漏洞而生的攻擊，以及內(nèi)部數(shù)據(jù)外流的風(fēng)險。

于是，企業(yè)中CIO或CEO在AI時代承擔(dān)的風(fēng)險也就越來越大。派拓網(wǎng)絡(luò)預(yù)測在2026年會出現(xiàn)首批重大訴訟案件，企業(yè)高管須為失控AI的行為承擔(dān)個人責(zé)任。數(shù)量增多的智能體背后，責(zé)任卻也只有落在人類身上。對此，企業(yè)的防御體系需要對此迎來變化。

顛覆之下的問題風(fēng)險

派拓網(wǎng)絡(luò)曾將2025年定義為“顛覆之年”，AI的普及，讓黑客的攻擊方式得到升級，員工對于AI的使用，讓企業(yè)在擁抱與防御間左右為難。

一個日常最明顯的案例就在于瀏覽器的使用，無論是國外的ChatGPT、Gemini，還是國內(nèi)的豆包、千問，瀏覽器成為員工日常工作中擁抱AI的第一入口，但隨手上傳的數(shù)據(jù)資料，也讓信息外流輕而易舉。同時，瀏覽器上的輔助AI插件也層出不窮，字幕顯示、即時翻譯、快速整理總結(jié)，帶來了日常工作的便捷，也增加了新的攻擊機會。

“我們現(xiàn)在的日常工作，大部分的工作都是通過瀏覽器來做。把瀏覽器變成企業(yè)應(yīng)用的一個入口，當(dāng)大量工作通過瀏覽器進行時，瀏覽器就變成我們的工作空間，瀏覽器的安全就非常重要�！迸赏鼐W(wǎng)絡(luò)大中華區(qū)總裁陳文俊在介紹2026年AI與網(wǎng)絡(luò)安全六大預(yù)測中提到。瀏覽器正從信息整合工具演變?yōu)榭蓤?zhí)行任務(wù)的智能代理平臺，并逐漸成為企業(yè)的全新操作系統(tǒng)。這一趨勢催生了當(dāng)前規(guī)模最大且處于無防護狀態(tài)的攻擊面。

另一個容易被理解的安全風(fēng)險是AI的生成功能，當(dāng)普通用戶正在用Sora 2生成以假亂真的有趣視頻時，黑客們也正在利用AI的生成能力來進行實時深度偽造，最終讓偽造信息與真實信息難以區(qū)分。這也正是六大預(yù)測中的AI身份偽造威脅，一條偽造指令就可能觸發(fā)一系列自動化連鎖操作。

“智能體可以幫人類做決定，例如去訂機票、訂酒店，規(guī)劃路線，可一旦身份被盜用，智能體也可能代表我們?nèi)プ鍪虑�，最終透過用戶的信用卡來付錢�！标愇目∵@樣舉例。這也意味著，智能體正在成為新的攻擊目標(biāo)，最后通過內(nèi)部系統(tǒng)的橫向擴展，來構(gòu)成更大的內(nèi)部威脅。

顯然，新技術(shù)的出現(xiàn)，除了新的效率提升，也有新的風(fēng)險，量子計算與AI產(chǎn)生的問題同理。量子計算的商用化時間線已從十年縮短至三年，各國政府即將出臺相關(guān)法規(guī)，強制要求企業(yè)大規(guī)模遷移至后量子密碼學(xué)（PQC）體系。也就是說，對于攻擊者而言，可以通過“先竊取數(shù)據(jù)，待算力成熟后再解密”的攻擊模式引發(fā)“追溯性不安全”危機。

扭轉(zhuǎn)攻防態(tài)勢的防御之年

“攻擊者正借助AI技術(shù)擴大攻擊范圍、加快攻擊節(jié)奏，而防御方必須依靠智能化防御手段來應(yīng)對這種速度優(yōu)勢。這就要求防御體系實現(xiàn)根本性轉(zhuǎn)變，從被動的攔截者升級為主動的賦能者，在有效管控AI驅(qū)動型風(fēng)險的同時，為企業(yè)創(chuàng)新發(fā)展提供助力�！迸赏鼐W(wǎng)絡(luò)首席安全情報官Wendi Whitmore表示。

派拓網(wǎng)絡(luò)也將2026年定義為“防御之年”。陳文俊談道：“我們要對整體架構(gòu)進行一次轉(zhuǎn)型，使其更好地適配AI的發(fā)展，逐步走向一個全新的平臺化架構(gòu)。因此，我們提出了‘防御之年’的概念——從過去的被動防御轉(zhuǎn)向主動防御，并通過實時檢測與響應(yīng)機制，來應(yīng)對未來幾年AI的持續(xù)演進，確保能夠始終跟上AI的發(fā)展節(jié)奏。”

身份偽造的門檻下降，讓信任體系逐漸瓦解，身份安全防護必須從被動的保障措施轉(zhuǎn)變?yōu)橹鲃拥钠髽I(yè)賦能工具，為所有人類用戶、機器設(shè)備及AI智能體筑牢安全防線。面對攻擊目標(biāo)轉(zhuǎn)向，要求企業(yè)構(gòu)建“可控自主”的防護體系，部署運行時AI防火墻治理工具，攔截機器速度級別的攻擊，防止AI“員工”反噬其所屬企業(yè)。

對于正在成為AI“門戶”的瀏覽器，企業(yè)將不得不采用一體化的云原生安全架構(gòu)，在終端瀏覽器內(nèi)，以毫秒級的速度執(zhí)行一致性的零信任安全策略與數(shù)據(jù)防護措施。例如，通過使用企業(yè)安全瀏覽器，對敏感數(shù)據(jù)實現(xiàn)自動馬賽克添加，還能對數(shù)據(jù)文件實現(xiàn)拷貝管控，或進行加密。防止在違規(guī)操作中，直接將文件投喂進大語言模型。企業(yè)也能通過安全瀏覽器來使用AI使用權(quán)限、管理插件的安全，在第一入口構(gòu)建防御機制。

數(shù)據(jù)投毒也正在成為網(wǎng)絡(luò)攻擊的前沿，通過從源頭對AI訓(xùn)練數(shù)據(jù)進行隱秘篡改，植入隱藏后門并生成不可信的AI模型，進而引發(fā)根本性的“數(shù)據(jù)信任危機”。隨著傳統(tǒng)網(wǎng)絡(luò)邊界防護逐漸失效，企業(yè)必須借助一體化平臺來消除這一安全盲點，通過部署數(shù)據(jù)安全態(tài)勢管理（DSPM）與AI安全態(tài)勢管理（AI-SPM）方案提升威脅可視性，并利用防火墻即代碼（Firewall as Code）技術(shù)部署運行時代理，實現(xiàn)對AI數(shù)據(jù)全生命周期的安全防護。

面對AI的雙刃劍風(fēng)險，企業(yè)的安全問題也將從單純的信息技術(shù)問題，升級為董事會高度重視的重大責(zé)任問題。首席信息官（CIO）的角色必須向戰(zhàn)略賦能者轉(zhuǎn)型，或與新設(shè)的首席AI風(fēng)險官（Chief AI Risk Officer）緊密協(xié)作，通過一體化平臺構(gòu)建可驗證的治理體系，實現(xiàn)安全與創(chuàng)新的協(xié)同發(fā)展。

總結(jié)來看，在“防御之年”，派拓網(wǎng)絡(luò)2026年AI與網(wǎng)絡(luò)安全六大預(yù)測包括：欺詐新時代：AI身份偽造威脅、新型內(nèi)部威脅：AI智能體安全防護、全新機遇：破解數(shù)據(jù)信任難題、全新裁決準(zhǔn)則：AI風(fēng)險與高管問責(zé)制、全新倒計時：量子計算安全迫在眉睫、全新連接載體：瀏覽器成為新型工作空間。

82:1是AI浪潮下的科技成就，但也是一道治理難題，正在迎接AI變革的企業(yè)，不僅要讓智慧賦能，也要把控風(fēng)險，人與機器的一大區(qū)別正在于責(zé)任意識。