AI安全智能体时代：一体化成核心能力，专业性与安全性挑战并存

随着大型人工智能模型的兴起，安全防护策略正经历前所未有的变革。如今，智能体在处理安全领域的复杂挑战时，展现出了日益增强的能力。

据Fortinet中国区技术总监张略介绍，借助安全智能体，企业安全运维人员仅需片刻时间，便能识别并解决原本需要耗费数小时甚至更久的网络安全问题。然而，他也强调，最终决策仍需企业安全运营人员来做出。

从整个行业视角来看，人工智能对安全领域的重塑已颇为显著。但问题是，从“辅助驾驶”迈向“全自动驾驶”，安全智能体还需跨越多少距离？

根据SUSE的统计数据，隐私和数据安全（57%）以及人工智能驱动的网络攻击（55%）已成为生成式AI云安全的首要威胁，仅有7%的IT决策者认为不存在相关风险。Gartner则预测，到2025年，生成式AI的广泛应用将导致企业所需的网络安全资源大幅增加，应用和数据安全支出将上涨15%以上。

AI大模型在带来便利的同时，也为不法分子提供了新的高效攻击手段。当前，安全行业内一个普遍认可的观点是——用AI来对抗AI。自大型模型问世以来，安全行业迅速成为首批主动接纳这一技术的领域。在此背景下，安全行业正从产品销售转向服务销售。

面对日益复杂的安全挑战，企业级安全理念和产品的迭代速度显著提升，企业对网络安全防护措施的需求也在不断变化。最明显的趋势是从简单的安全产品堆叠，转向寻求统一平台化的解决方案。

Fortinet中国区总经理李宏凯认为，安全智能体已经出现，并开始助力企业级用户应对日益复杂的安全事件。张略则指出，安全行业应用AI技术已经历了三个阶段。第一阶段大约始于2010年，当时机器学习与深度学习刚开始在安全领域得到应用，大多数安全产品各自为战，企业主要依赖基础安全产品与服务。第二阶段，随着生成式AI的出现，AI深度融入攻防全链条，实现自动化威胁检测、响应与预测，形成智能防御体系，但在此之前，AI主要起单点辅助作用。第三阶段，即当前及未来很长一段时间内安全行业的重点——安全智能体。在这一阶段，AI技术已从辅助工具升级为安全体系的“中枢大脑”，通过安全智能体，企业可以将原本分散的安全产品与能力整合，形成联动防御，并通过AI动态学习攻击模式，实现主动防御。

传统上，企业倾向于采购业内最佳的单点产品以应对具体安全问题，并希望通过不同供应商优秀产品的叠加组合来覆盖安全需求的各个层面。然而，随着安全局势的变化，以及AI带来的更频繁、高效的攻击，企业逐渐意识到，堆叠式安全单品难以应对日益复杂的网络威胁。用户开始希望整合多种安全功能于统一平台，以增强威胁检测与响应能力，降低管理复杂度，提升安全运营效率。

张略表示，未来一方面，构建一体化的安全体系将成为关键和主流趋势；另一方面，在一体化趋势下，如何将安全服务商与IT服务商融合，让AI智能体真正实现万物互联，并实现以安全为目标的自动化和自主运营，将成为安全行业的重中之重。

这一观点并非Fortinet独有，一体化的安全防护体系已成为几乎所有安全服务商的共同目标。这一体系及相应的安全能力，最终呈现出的产品形态即为安全运营。安全运营是指通过安全产品或服务提升企业信息安全能力的一系列管理过程，包括需求、设计、运行、监控、改进等，从系统化角度对企业整体安全进行运营管理。

虽然安全运营的概念已存在多年，但随着安全智能体的逐渐成熟，如今的安全运营已今非昔比。通过安全智能体，不仅能快速筛查和解决安全问题，还能帮助企业将人力资源重点放在推动业务发展上。

以服务器告警为例，安全智能体通过分析服务器日志发现内网IP地址报警，进而自动化查询主机进程并发现可疑IP地址，通过威胁情报库查询并确认服务器被感染。随后，安全智能体调查攻击详情，找出漏洞，为安全运营人员提供处理建议。最后，由安全运营人员选择操作后，安全智能体解决告警，并通过这次攻击进行溯源，将其纳入知识库，以防下次类似事件的发生。

为了确保生成式AI技术的普及不增加工作人员的操作难度，Fortinet推出的FortiAI允许安全运营人员通过简单对话形式，经过简单培训即可上手操作，提供了便捷能力，同时未增加整体操作难度。

然而，安全智能体虽好，但仍处于发展阶段，专业性和安全性是两大严峻挑战。一方面，模型本身的安全性，如何避免幻觉、确保合规、避免不良信息等问题；另一方面，大模型也面临数据安全、网络安全的挑战。对于安全行业大模型/智能体而言，在保护用户网络和数据的同时，其自身的安全及专业性问题亟需解决。

张略指出，为了确保模型训练数据的安全，行业常见做法是从企业内部挖掘高质量数据，通过专家监督学习强化AI能力。对于安全行业而言，安全服务商长期积累的安防经验和实时攻防数据成为核心竞争力。同时，安全智能体需深入理解行业特有风险模式，但多数通用模型缺乏领域知识注入，这需要安全服务商利用自身经验和数据来弥补。

从目前应用来看，张略表示，安全智能体在自动化安全防护过程中，最终输出结果仍需企业安全运营人员确认。生成式AI仍是统计学科学，不具备自我纠错能力，因此目前解决幻觉问题最稳妥的做法是在最终环节加上人工确认。