科技云报到原创。
“攻击者已经用上枪炮,已经到了工业化时代;但防守方依然用刀和剑,停留在农业时代——这是一个巨大的背道而驰和冲击。”
在6月25日的CSOP2026·AI安全大会上,微步在线创始人兼CEO薛锋发表主题演讲。他以一番犀利言辞,揭示了AI对于网络安全生态的革命性影响。
CSOP是国内安全领域的顶级会议之一,每年都会吸引众多安全公司、科研院所、各行业企业的专家学者参与,共同探讨最新动态和行业趋势。
AI,毫无悬念地成为本届大会转身的方向。
对于AI带来的巨大安全挑战,薛锋并不是唯一一位“吹哨人”。
例如,中国计算机学会计算机安全专业委员会主任严明指出,AI冲击会带来安全服务企业的洗牌,如果跟不上,就可能会被淘汰。顺丰科技网络安全总监梁博则认为,AI让攻击者取得了很大的先手优势,防守方使用大模型却有很多的限制。
AI行业近期的Mythos安全风波,也印证了这种普遍焦虑。
4月上旬,美国AI巨头Anthropic发布最新的Mythos大模型预览版,却宣称由于新模型太强大、发掘漏洞能力极强,可能冲击全球网络基础设施,因此不会开放给所有人,而是“特供”苹果、谷歌、亚马逊、微软、英伟达等一小群科技巨头。
同时,Anthropic退而求其次,两个月后推出了Myhthos的受限制版本Fable 5,但旋即遭到美国政府干预,不得不宣告下架。
令人瞠目结舌的Mythos冲击波,折射出一个冷酷的事实:当AI拥有了空前聪明的“大脑”,以及极为灵巧的“双手”后,它自主发现漏洞、攻破IT系统的能力必然指数级增长。在飞速演进的AI面前,没有攻不破的网络系统。
在Mythos卷起风浪的第二季度,微软发布的漏洞修复数量相当于去年的2倍。相对应地,被曝光的漏洞数量也是去年同期的两倍以上。整个安全行业已经拉响红色警报。
但与此同时,作为防守方的安全企业和企业安全部门,还在摸索该如何用好AI“大杀器”,进展远比攻击方慢。他们在应对新的安全挑战时,越来越力不从心。
面对空前的AI安全挑战,企业该怎么办?面对率先步入“工业时代”的攻击者,安全企业又该怎样应对,才能迅速走出“农业时代”,重新建立平衡?
AI打破网络安全攻守平衡
AI之所以对网络安全构成空前挑战,关键在于它极大拉低了漏洞攻击的成本和门槛。
以往,攻击者需要耗费大量时间、人力和软硬件成本,才能找到一个尚未被防守方察觉的漏洞。随后,攻击者还需要开发和验证恶意程序,才有机会赶在防守者反应过来之前一击必中。
但AI完全改变了只靠“手搓”的攻击方式。只需要一台普通的个人电脑,接入几个大模型、搭建几个Agent,攻击者就能够以极低成本全天候扫描全网漏洞,并第一时间发起攻击。一个不懂IT技术的普通人,也能利用AI一键发起攻击。
薛锋在演讲中举了一个有趣的例子:不久前,微步在线的一名销售挖出了漏洞,而TA并不是安全方面的专家。“我跟他开玩笑说,你是人类历史上第一个挖出0day漏洞的销售。”
微步在线创始人兼CEO 薛锋
这件小事预示着,在AI时代,网络攻击的技术壁垒已经不复存在。“如果销售同事都能挖出0day漏洞,那么黑客技术瓶颈实际上被磨平了。”薛锋说。
AI除了让攻击者战力飙升,也让恶意程序迎来了一波“史诗级强化”。
以蠕虫攻击为例,AI时代的计算机蠕虫,不仅可以像人类黑客那样,主动扫描和试探IT系统的潜在漏洞,还能够调用大模型,编写一段专门针对该系统的攻击代码,并根据攻击效果现场修改。此外,它还会自动阅读最新的安全文档、了解漏洞原理,然后加以利用。
更恐怖的是,被AI加持的蠕虫,还会主动“偷算力”。它会优先寻找和入侵配备GPU的设备,比如深度学习服务器或是工作站;随后,蠕虫将利用这些偷来的算力,零成本入侵更多电脑。
这些恶意程序并没有调用最新大模型,更没有耗费巨量算力,仅靠开源模型和消费级显卡的算力,就展现出令人惊叹的自适应、自复制能力。AI这柄双刃剑的锋利程度,被网络攻击展现无遗。
当然,AI技术也给防守方带来了帮助。目前,几乎所有科技公司都宣称将AI用在安全防护上。但整体来看,目前AI对于防守方的助力远不如进攻方。
网络攻击链路可以拆分为多个环节,从供给侧的漏洞挖掘、POC开发、Exploit开发、发起攻击,到防守侧的防护、监测、响应处置等。
AI对于这些环节的影响差异明显。在攻击环节,特别是漏洞挖掘和POC开发,AI的加持效应非常明显。而在防守环节,AI对监测有一定效果,但在防护和响应处置环节目前仍然效能有限。
网络安全的攻防双方好比“矛与盾”。如今“矛”已经完成了AI进化,“盾”却还大半个身子留在上个时代。
AI"黑魔法"只能靠AI来破
对于日益严峻的AI安全挑战,国内企业的普遍心态是“焦虑”。
CSOP2026当天,薛锋在接受采访时透露,今年自己去见很多同行和客户,大家只关心AI相关话题,共同的词就是焦虑,“不把焦虑聊明白,客户都不想跟你谈正事。”
客观地说,AI尚未引发大规模安全危机。但弥漫供需两侧的焦虑心态,依然折射出,企业在面对AI安全冲击时感到无所适从。
薛锋认为,企业的当务之急是重构安全基础设施,这包括提高云的可见性、安全性,提高终端和流量的可见性,更周密的漏洞和威胁情报,高质量的日志采集,更严密的身份安全体系,更高效的应急能力,等等。
“只有打好基础,再加上AI,才是‘乘法’。”薛锋说,“如果你的基础是零,加上AI不解决问题。”
在新的安全基础设施基础上,企业可以构建AI对抗AI的自动化防御体系。
这包括利用智能体提升防护能力。例如,微步在线此前推出了Flocks多智能体安全运营平台,帮助企业进行自动化完成告警研判、威胁溯源、漏洞检测、漏洞POC/EXP调用、攻击处置等全流程,从而驱动企业安全自动化运营。
利用AI克服“软肋”,也是企业构建AI防御体系的关键动作。
比如代码安全。薛锋在大会上建议,所有人立刻使用大模型扫描自家公司的所有代码,抢在攻击者动手之前扎牢篱笆。
又比如,以往企业要想发现IT系统的潜在风险,常常需要聘请专家扮演红队,效率低,且计划赶不上变化。通过利用AI技术,企业只需要少量人工介入,就可以实现对IT系统持久、全方位、100%覆盖的渗透,能够全天候、全场景地查补漏洞。
AI还可以改变企业安全团队的工作方式。以往,安全团队常常需要外包开发,单个需求常常耗时数月;如今,AI编程和智能体框架大幅提升了开发效率,以往需要做几个月的项目,现在只需要几个星期。
过去半年多,AI不仅给企业带来了FOMO情绪,也让企业的“不安全感”急剧上升。
截至目前,整个安全行业并没有给出AI安全的灵丹妙药,但也在逐渐廓清解题路径,找到AI时代的安全路径。回归第一性原理,把安全基础设施做得更扎实,并充分运用AI构筑新的安全防线,正成为供需两侧的新共识。
掌握数据才能赢得AI安全之战
微步很早就在布局AI安全,2023年上线XGPT网络安全垂直专用大模型,2025年又推出多个安全Agent。
但直到今年,随着AI新技术、新产品产生了空前的破圈效应,企业格外关注AI风险,这块业务才开始进入快速增长曲线。
例如,去年底,OpenClaw横空出世,“智能体框架”“主动干活的AI”等产品概念广泛传播。薛锋发现,春节回来后向别人介绍微步Flocks,大家就明白“哦,原来你就是安全场景的龙虾”。
面对AI安全的广阔前景,微步主动按下加速键。
在CSOP2026上,微步终端安全管理平台OneSEC正式上线AIDR能力。它可以实现AI智能体、网页AI、浏览器插件等各类AI应用的可见、可管、可防,帮助企业打造“资产发现+智能体安全检测+运行时防护”三位一体的全生命周期安全体系。
更早时候,微步还上线了SafeSkill安全检测平台。智能体技能包,定位AI智能体供应链安全防线,解决Flocks、OpenClaw等智能体加载恶意 Skill 带来的攻击风险。
现在,让更多客户尽快用上微步AI安全产品,是薛锋的工作重点。
过去几个月,薛锋忙着向客户“布道”,解答他们关于AI安全的疑惑。同时,微步还免费让客户尝鲜Flocks等产品,提供免费token、免费MCP次数等。
薛锋认为,AI浪潮奔涌向前,快速铺开产品非常重要。同时,只有听取用户反馈,安全企业才能不断快速迭代。
略微“反直觉”的是,企业部署AI安全产品,并不会新增大量成本。薛锋透露,某金融机构每天消耗大量token,但成本只有两三千块钱,且节约了许多人力成本。
但与此同时,他并没有盲目乐观。
薛锋认为,今年真正直接花钱做AI安全的企业,其实还是少数——市场需要继续教育,企业决策和分配预算也需要时间。这意味着,AI安全市场规模不会急速膨胀,“大概率是从10块钱变成十二三块钱,但不太可能变成20块钱。”
另一方面,AI安全的商业模式也处于探索阶段。
在薛锋的构想中,微步仍然会坚持订阅制,微步的市场策略仍然是做好头部生意:只服务最大的、每年安全投入超200万元的一万家企业客户。
目前,AI安全已经成为国内安全行业的竞逐焦点,所有主要玩家均深度参与。但由此而来的问题是,产品低水平同质化,导致价格被拉低,进而遏制创新、恶性循环。
薛锋认为,国内安全行业将迎来洗牌——谁能拥抱新的生产力、能够解决客户当下关心的问题,才能继续留在牌桌上。
在这场即将开打的战事中,微步能够依仗的,仍然是过去十多年沉淀的核心竞争力:产品力、创新力,数据能力,以及扁平化的组织架构、创始团队和管理层的经验能力等。
薛锋尤其看重数据。他认为,微步从第一天就是一家数据科学公司。数据能力是公司区别于通用模型公司和其他安全厂商的关键。
在谈到企业安全何时才能走出“农业时代”时,薛锋认为,最快也要两到三年。
AI安全时代已经到来,在攻防双方再度形成均势的过程中,AI是安全风险的放大器,但也是行业革新的助推器;企业与安全厂商一起拥抱浪潮,共同面对风险、解答难题,一个安全、可控的AI时代才会到来。
这也是微步的愿景。“当AI帮我们完成任务的同时,我们确保AI不会毁掉这个世界,让AI以安全的形式运营。”薛锋说。
【关于科技云报到】
企业级IT领域Top10新媒体。聚焦云计算、人工智能、大模型、网络安全、大数据、区块链等企业级科技与数字化转型与赋能的领域。原创文章和视频获工信部权威认可,是世界人工智能大会、数博会、国家网安周、可信云大会与全球云计算等大型活动的官方指定传播媒体之一。






