近日,派拓网络大中华区总裁陈文俊直言,AI智能体将在2026年迎来爆发式普及,其劳动力效能可达人员的82倍,不过随之而来的也有六大新型安全威胁,传统的被动防御已经彻底失效。企业必须转向“AI驱动-平台化-实时化”的主动防御,才能从容应对这些危机。
AI智能体开启生产力革命
2022年底深层AI的出现,打破了人机交互的传统边界。不过短短的三年之间,AI完成了从算力支撑、模型问答到智能体自主行动的跨越式转变。陈文俊指出,2025年是AI智能体概念落地的元年,而2026年将成为其全面普及的关键,AI不再只是回答问题、检索信息的辅助工具,而是具备推理、行动、记忆能力的自主智能体,能够自动化地完成跨部门的协作、事务规划、编写代码、客服响应等更为复杂的任务。
派拓网络大中华区总裁 陈文俊
这种变革所带来的生产力提升可谓是颠覆性的。据数据预测,每个企业内部将部署数十甚至上百个AI智能体,整体劳动力效能将达到人员的82倍。以个人使用为例,智能体可以一键完成旅游行程规划、机票酒店预订、租车安排;在企业场景中,智能体能可以打通部门壁垒,实现数据的跨域流动,甚至是自动完成财务审批、供应链协调、客户反馈问题的闭环等工作。派拓网络大中华区售前总经理董春涛补充道,82:1的比例并非工具数量对比,而是智能体集群与单个人员的效能差距,这意味着企业即将进入人机协同的全新管理模式。
派拓网络大中华区售前总经理 董春涛
但智能体的普及也打破了传统安全边界。过去企业安全以部门级为核心,而智能体需要跨部门、跨系统的运作,其权限往往高于人员,一旦其失控或者被劫持,将会直接引发系统性风险。更加严峻的是,约为40%的企业计划在2026年使用智能体,但目前只有区区6%的企业在部署AI智能体时将安全因素纳入,安全能力建设与技术普及的时间差,正成为AI经济最大的隐患。
六大威胁进击,AI攻防进入分钟级
AI智能体的激增,将让网络安全威胁也进入爆发期。陈文俊梳理出2026年AI经济时代的六大核心安全风险,每一项都直指传统防御体系的软肋。
身份盗用危机。深度伪造技术可以让AI生成逼真的语音、视频、邮件,从而轻易地伪造个人或企业身份。在一个典型案例中,攻击者通过AI伪造一家企业的CEO语音,组织该企业的6名员工进行虚拟电话会议,骗取了财务总监为其转账50~100万美元,令人震惊的是,在参会者中仅财务总监为真人,其他人均为AI生成的虚拟人物。因此,智能体一旦被冒用身份,就可以被攻击者用来直接代替真人完成类似支付、审批、数据访问等操作,风险程度极高。
智能体被攻击成内部威胁。攻击者将不再直接攻击人,而是将目标转向了AI智能体,在其攻破单个智能体后,就可以将其变为内部木马,横向渗透企业的各个系统,从而发动规模化攻击。过去攻击者需要人工找寻漏洞、编写攻击代码,如今只需借助A就I可以快速生成攻击工具,实现从发现漏洞、生成工具到发动攻击的全流程自动化,攻击速度从2021年的9天、2023年的2天,提高到了2025年的半小时以内,传统打补丁、做签名的防御方式已经完全跟不上攻击者的节奏。
数据投毒与模型劫持。AI的精准度是依赖于海量数据的,但是数据一旦被“投毒”,或者模型被提示词注入、劫持,将会输出错误的决策。例如,训练数据被植入恶意信息之后,AI给出的市场分析、风险评估结论将会完全失真,会直接导致企业的战略失误。如果智能体的决策逻辑被篡改,还可能在自动化的操作中泄露核心数据或者执行恶意指令。
AI风险问责空白。智能体自主决策引发的安全事故,其责任归属尚无明确界定。是向企业、管理层、董事会,还是技术提供方问责?2026年预计将会出现首批因AI失控引发的重大诉讼,企业高管或将承担个人责任,目前行业内尚未形成统一的问责机制。
量子计算带来加密危机。未来十年,量子计算将逐步突破现有的加密算法,即使是现在无法破解的加密文件,十年后也可能被量子算力轻而易举地解开。企业当前存储的核心数据、加密通信,正面临着现在安全、未来泄露的长期风险,现有密保体系需提前布局量子安全的防御。
浏览器安全成新突破口。浏览器已成为企业AI应用的核心入口,AI智能体的操作、数据交互均需要通过浏览器来完成。浏览器的漏洞、会话劫持、身份盗用等风险,将直接成为攻击者的捷径,一旦浏览器失守,企业整个AI应用生态将会暴露在风险中。
从被动应对到AI原生主动防御
2026年被派拓网络定义为防御之年,面对AI带来的新型威胁,传统的补丁式、单点式防御已经彻底失效,企业必须要重构安全架构,转向以AI驱动、平台化、实时化的主动防御体系建设。
陈文俊强调,企业要借助AI技术实现对攻击者的反超,核心是要实现三大转型。
从工具的堆砌到平台整合。多数企业可能部署了30种以上的安全工具,不仅采购、维护成本高昂,还会导致IT人员疲于学习和维护管理,陷入了工具越多、效率越低的困境。建议企业逐步整合这些工具,将30种精简至10种以内,通过统一整合的平台实现插件化管理,从而降低采购、运维以及硬件的成本,同时还要提升安全策略的协同性。整合可以分阶段推进,优先整合即将到期或者低效的工具,避免一次性替换而带来业务中断的风险。
从被动响应到实时主动防御。传统防御主要是以事件发生后的处理为主,而AI攻击的分钟级速度则要求防御必须要前置。企业需要部署具备实时检测、预测拦截、自动溯源能力的AI安全系统,实现从漏洞发现、威胁预警到自动阻断的闭环能力。例如,借助精准AI技术(深度学习+机器学习+深层AI),在AI模型的设计阶段就嵌入安全逻辑,做到从源头防范攻击。同时还要利用AI智能体替代人工处理海量的安全告警,解决因告警疲劳而导致的防御失效问题。
从技术防御到全生命周期安全治理。企业需要将安全纳入到AI智能体的规划、开发、部署、运维的所有流程之中,要建立智能体的身份管理、权限管控、行为审计体系,明晰AI决策的问责机制。同时,企业还要提前布局量子安全技术,升级加密算法,以此应对未来量子计算的威胁。另外还要强化浏览器的安全防护,封堵住AI应用的核心入口风险。
对于CSO而言,2026年已经不是用不用AI的选择,只有如何安全使用AI的课题。董春涛建议,企业可以先从IT降本增效的角度切入,用AI优化现有的安全运维体系;再逐步拓展到研发、销售等业务场景,用AI来提升业务效率;同时用安全原生的理念,让AI安全技术守护业务的全流程。
正如陈文俊所言,AI经济的核心是人机协同,安全就是这场革命的生命线。只有构建了适合AI时代的主动防御体系,才能让智能体真正成为企业的生产力,而不是风险的源头。
2026年,AI智能体的狂飙已不可阻挡,安全重构已成必然。企业只有以AI对抗AI、平台对集群、实时对分钟的全新思路,才能在这场攻防变革中稳步前行。
