来源：环球网

【环球网科技报道 记者 林迪】2026年，被派拓网络（Palo Alto Networks）正式定义为“防御之年”。近日，派拓网络发布了《AI经济六大预测：2026年网络安全新规则》报告，派拓网络大中华区总裁陈文俊与大中华区售前总经理董春涛向媒体系统性地揭示了在原生AI经济加速落地的背景下，企业将面临的全新安全挑战与应对路径。

据介绍，这一预测并非凭空而来。回望2025年，派拓网络此前将其称为“颠覆之年”——供应链漏洞引发的大规模网络入侵事件激增，84%的重大安全事件直接导致企业业务中断、声誉受损或经济损失。攻击者的速度与技术复杂度已达到新高。如今，随着自主式AI智能体开始深度融入企业运营，攻防态势正发生根本性转变。

派拓网络首席安全情报官Wendi Whitmore表示：“AI的普及正在重塑网络安全风险格局，但这也为防御方创造了绝佳机遇……防御体系必须从被动的拦截者升级为主动的赋能者。”

警惕AI身份危机和新型内部威胁

派拓网络预测，2026年，身份认证将成为网络攻防的主战场。高度逼真的实时AI深度伪造技术，即“首席执行官替身”将让伪造信息与真实信息难以区分。

“万一这个身份暴露以后，那就变成另外一个工具给那个攻击方来去使用。”陈文俊解释道，随着企业内部AI智能体数量激增，人与智能体的身份比例预计将达到惊人的82:1。每一个智能体都拥有执行任务的权限，一旦其身份被盗用，一条伪造指令就可能触发一系列自动化连锁操作，从订机票到划转资金，造成难以估量的损失。因此，派拓网络强调，身份安全防护必须从被动保障转变为主动赋能，为所有人类用户、机器设备及AI智能体筑牢安全防线。

AI智能体的引入，本意是为了解决全球高达480万的网络安全人才缺口，并终结因海量告警导致的安全人员“疲劳”问题。然而，这也催生了一种极具破坏力的新型内部威胁。这些全天候运行、被赋予高度信任的AI智能体，往往拥有企业核心系统的特权访问权限，自然成为攻击者最觊觎的目标。

“黑客就不再是花时间，而是公司智能或者是智能体被攻破以后，它就成了你的一个内部的威胁。它可以横向扩展，或者横向做很多事情。”陈文俊认为，未来的攻击模式将发生根本转变——攻击者不再主要针对人类，而是试图攻陷功能强大的AI智能体，将其变为“自主式内部威胁源”。对此，派拓网络提出构建“可控自主”的防护体系，通过部署运行时AI防火墙治理工具，以机器的速度拦截机器的攻击，防止这些“AI员工”反噬其所属企业。

AI的发展离不开算力、模型和数据。然而，数据本身也成了新的攻击面。派拓网络预测，2026年，“数据投毒”将成为网络攻击的新前沿。攻击者会从源头对AI训练数据进行隐秘篡改，利用企业内部数据科学家团队与安全团队之间的协作壁垒，植入隐藏后门，生成不可信的AI模型，从而引发根本性的“数据信任危机”。

“我们通过AI回答的这个答案可能就不一定是准确的，那数据的可信任度就会受到影响。”陈文俊表示。为应对这一挑战，企业必须借助一体化平台，部署数据安全态势管理（DSPM）与AI安全态势管理（AI-SPM）方案，提升威胁可视性，并利用“防火墙即代码”（Firewallas Code）技术，实现对AI数据全生命周期的安全防护。

高管问责时代，未雨绸缪应对“追溯性不安全”

技术的快速普及与安全能力建设的严重滞后，正在制造一个巨大的责任鸿沟。派拓网络的数据显示，尽管预计2026年将有40%的企业采用AI智能体，但其中仅有6%的企业在设计之初就将安全纳入考量。这种脱节将带来严峻的法律后果。

“到底是谁来负责？管理层要负责任，董事会要负责任！”陈文俊抛出的问题直指核心。派拓网络预测，2026年将出现首批因失控AI而引发的重大诉讼案件，企业高管须为此承担个人责任。这标志着AI安全问题已从单纯的技术议题，升级为董事会必须高度重视的战略责任问题。

对此，派拓网络建议企业推行“Secure AI by Design”（安全内生于AI设计）理念，并推动首席信息官（CIO）向战略赋能者转型，或设立首席AI风险官，通过一体化平台构建可验证的治理体系。

在董春涛看来，除了AI带来的即时威胁，一个更长远的挑战也已迫在眉睫——量子计算。传统加密算法在强大的量子算力面前将不堪一击，一种名为“先窃取、后解密”的攻击模式正引发“追溯性不安全”危机：攻击者现在就可以窃取并存储加密数据，待未来量子计算机成熟后再行解密。

“假设你把现在的这个文件下载下来，现在解不开。但是过了十年，通过量子计算，它就可以有机会解开，这个时候也是会给我们带来很多威胁。” 董春涛表示，更值得警惕的是，在AI的加持下，量子计算的商用化进程可能从预期的十年大幅缩短至三年。为此，派拓网络已推出支持后量子密码学（PQC）的操作系统，并呼吁企业摒弃一次性升级思维，着力构建长期的密码算法敏捷性，以灵活应对未来的技术变革。

最后，派拓网络将目光投向了每个员工每天都在使用的工具——浏览器。随着企业应用全面Web化，浏览器已从信息窗口演变为可执行任务的智能代理平台，甚至成为企业的“新型操作系统”。然而，这个最大的AI“门户”却处于近乎无防护的状态。

针对此，派拓网络推出了企业安全浏览器Prisma Browser。它在保留用户熟悉界面的同时，集成了强大的安全功能：可对敏感数据自动打码、防止截屏与打印、对拷贝内容进行加密，并严格管控插件以杜绝恶意代码注入。“大部分企业的应用都是通过浏览器来去完成的。这个时候所以我们觉得企业的发展需要一个安全的浏览器。”陈文俊总结道。通过在浏览器这一入口实施零信任安全策略，企业可以低成本、高效率地实现数据防泄露，尤其适用于管理居家办公员工及第三方合作伙伴。

面对AI经济带来的颠覆性变革，派拓网络明确警示：沿用传统的、割裂的安全工具堆砌模式已无法应对分钟级的攻击速度。唯一的出路是转向平台化、主动化、AI驱动的全新防御体系。正如陈文俊所言：“我们需要一种全新的方式来去做这个防御，从被动变成主动，做平台化，做实时的防御，同时也结合AI驱动。”