【亚太峰会·大咖谈】

　　随着人工智能技术的快速发展，网络安全的攻防态势正在发生深刻变化。在2026年世界互联网大会亚太峰会期间，安恒信息董事长范渊在接受采访时表示，AI时代，网络攻击效率数倍提升、网络攻击成本数倍降低，安全防护面临前所未有的挑战。

　　安恒信息董事长 范渊

“攻易守难”是安全的最大挑战和基本问题

　　记者：在AI技术推动下，网络攻击的效率和成本优势显著增强，从行业实践来看，当前面临的最大挑战是什么？AI是否带来了新的防守盲区？

　　范渊：最大挑战还是安全的基本问题——攻易守难。“防守方”要做到万无一失，而“攻击方”只要找到一个突破口就可以。这里面涉及老系统、新系统、老环境、新环境……对于“防守方”来说，必须对整个资产环境、处置流程做到万无一失。

　　另一个挑战是要不断面对新技术。每个发展阶段的攻击手段都不一样，早期只是简单的重复攻击，后期就会演变成隐蔽性、复杂性更强的高级别攻击。尤其在AI时代，网络攻击的效率越来越高、成本越来越低、能力越来越强，这些都是系统性保障面临的很大挑战。

　　记者：AI技术是如何改变网络攻击的成本结构的？

　　范渊：首先，AI使得网络攻击的攻击效率、攻击能力数倍提升，攻击成本却数倍降低。其次，AI会产生更多新种类的攻击，也让原有攻击方式换代升级，对现有的安全防护体系产生了很大的冲击和挑战。

防止被恶意投毒，是智能体安全关键所在

　　记者：智能体（AI Agent）的大规模应用对个人和企业的安全意识有什么影响？

　　范渊：AI和智能体出现以后，对个人的数据安全意识，起到了很好的教育作用。比如，权限问题，智能体天然就不是最小权限，而是最大权限。这对整个安全防护理念形成了很大冲击。未来，安全应该成为基础设施的一部分，而不是以“打补丁”的方式。

　　记者：随着网络攻击自动化智能决策不断增强，在真实的攻防场景中，其展现出哪些全新的威胁特征？

　　范渊：现在的AI已经可以高效、完美地模拟人类，甚至“成为”一个更智能的人类。智能体已经可以实现自主思考、自主规划、自主执行。从网络攻击的角度，这会使攻击变得更加聪明、高效；从网络安全治理的角度，如何管理和治理越来越多的智能体，将会是未来需要面对的一个很大的挑战。

　　记者：企业和个人在智能体应用中，需要关注哪些网络安全风险？

　　范渊：首先，当下很多企业都开始部署私域模型，这在系统层面、数据安全层面都存在风险，有些不该进入训练的数据可能被误用，还可能存在数据投毒等问题。其次，智能体应用层面，其本身就是一种应用，拥有“最大权限”，而且有“黑盒”特性。如何管控它的行为，使其始终处于正常、可管控的状态，防止被恶意投毒，这是智能体安全的关键所在。

以“AI+安全”帮助用户解决数字化转型中的问题

　　记者：在网络安全治理中，行业标准的完善与安全技术产品的研发落地，哪个更重要一些？

　　范渊：两方面都很重要。一方面，AI治理、智能体安全需要持续完善相关的标准和法律法规；另一方面，技术层面也要具备相应能力，实现对智能体的有效管控。

　　记者：当前网络安全行业存在一定程度的低价恶意竞争现象，部分厂商过度聚焦合规市场而忽视实效安全，您如何看待这种现象？

　　范渊：我们反对恶意的低价竞争。过去很多企业过于关注市场，从而忽略了用户真正的安全需要。作为网络安全企业，应当以更好的、更多的“AI+安全”能力，帮助用户解决数字化转型中的问题。

　　其实现在的用户，已经越来越关注安全挑战的预防和治理。他们不会过度追求最低价，因为低价不一定能解决问题，在这方面，很多用户正慢慢形成有利于行业发展的正向认知，国家也在出台相关的反内卷的政策，我觉得这是一个好的开始。

　　拍摄：赵鹏超、曾震宇  制作：赵鹏超  统筹：李飞  策划：李政葳  包装：田津金 杨经国