每一次技术革命,都会重塑安全产业的技术体系与商业模式。
互联网时代诞生了防火墙,移动互联网时代推动安全边界从网络延伸至终端与身份,云计算时代推动了云安全与SASE的发展。
而今天,人工智能正在开启新的周期。
随着大模型和AI Agent加速进入企业生产体系,越来越多企业发现,需要保护的对象已经不再只是服务器、终端和数据,还包含那些正在参与决策、执行任务、调用工具的AI系统。此时,攻击面变了,风险源变了,安全的治理对象也变了。
在Fortinet Accelerate 2026亚太区巡展上海站上,来自行业的技术专家、用户与分析师讨论最为热烈的一个话题是:AI时代最大的挑战不是如何用AI,而是如何驾驭AI。企业在拥抱AI的同时,也必须重新审视安全的战略定位。
AI时代的“盲盒”风险
过去,网络安全行业始终建立在一个相对明确的逻辑之上。攻击者在外部,企业在内部。安全体系的目标,是阻止威胁进入企业网络。从边界防火墙、入侵检测,到终端安全、零信任体系,几乎都围绕这一逻辑构建。
但AI的出现,正在打破这一长期成立的前提。
一方面,攻击者正借助AI实现全流程的自动化攻击。提示词注入、越狱攻击、AI生成的恶意软件,以及在智能体组件中占比高达20%以上的恶意Skill等新型手段,大幅降低了攻击门槛。同时,“先窃取后解密”的量子计算威胁、AI驱动的社会工程学攻击,以及智能体间通信(A2A)、模型上下文协议(MCP)等不可见的交互方式,进一步急剧扩大了攻击面。
另一方面,企业内部正在出现大量新的“数字实体”。这些实体不再是传统意义上的业务软件,而是具备自主决策、自主调用工具、自主访问资源能力的AI Agent。它们极大提升了企业的运转效率,却也带来了新的挑战,即企业是否真正知道这些智能体每天在做什么?
Fortinet中国区总经理李宏凯将其形容为企业网络中的“盲盒”。企业或许只看到Agent完成了预定任务,却未必知道它访问了哪些资源、调用了哪些模型、获取了哪些数据,又是否存在越权访问和数据泄露风险。
Fortinet中国区总经理李宏凯
这意味着,安全产业正在迈向新的发展阶段:从防御网络,走向治理AI。
平台化:AI时代安全架构的必然演进
治理对象发生变化之后,倒逼企业安全架构加速重构。长期以来,企业建设了大量独立的安全系统。防火墙负责边界安全,终端安全负责设备保护,云安全负责云端环境……各类产品往往分散部署、独立运行。
但AI时代需要的是全局视角。李宏凯将其称为能够俯瞰整个网络与安全体系的“上帝视角”。
一个智能体的风险行为,往往同时穿透终端、网络、云平台与底层数据。AI智能体及机器间通信生成大量东西向流量,现有网络安全防护仍聚焦南北向流量,存在智能体通信盲区。若信息孤岛无法统一关联,企业无法真正理解风险。
这也是安全行业加速走向平台化的重要驱动力。李宏凯透露,目前Fortinet在中国市场已看到约40%的客户愿意接受并转向平台化安全架构。
未来企业需要的不再是孤立产品,而是一套能够统一管理网络、安全、云和AI的平台化架构。在此趋势下,“网安融合”成为确定性的演进方向。李宏凯直言,保护Agentic AI需要加速网络与安全深度融合。这正是Fortinet持续推进Security Fabric(统一安全架构)以及统一操作系统FortiOS的战略逻辑。
Fortinet是全球唯一在全安全细分市场使用同一操作系统的厂商,FortiOS集成了30余种安全与网络功能。FortiOS支撑的Fortinet防火墙全球出货量占比超50%,并且,这种“领导者”地位延伸至SASE、SD-WAN等领域,基于FortiOS与自研FortiASIC芯片构建的统一安全架构,消除了碎片化防御的瓶颈,并切实保护了企业的长期投资。
Fortinet押注AI治理
站在产业周期转换的关键节点,全方位保护AI智能体流量是网络安全的新任务。也就是说,未来安全产业竞争的核心,不再只是检测和拦截威胁的能力,而是治理AI的能力。
在此次大会上,Fortinet展示了其最新升级的FortiOS 8.0操作系统。Fortinet中国区技术总监张略强调,FortiOS 8.0的一大核心突破,是具备覆盖主流AI应用等超过6500种应用的精准识别能力,并将AI安全管控纳入了统一的安全底座。
Fortinet中国区技术总监张略
例如,持续监控企业内AI应用及服务的使用情况,精准区分授权与非授权工具,安全团队可快速定位高风险或未知AI使用行为,主动预防式安全AI部署将合规管控的重心从事后响应前移至事前防控;实时揭示应用程序、AI智能体与工具之间的隐蔽交互行为,消除数据误处理或外泄的监控盲区,使安全团队能够精准管控跨系统间的信息流向。
进一步来说,Fortinet依托“AI双轮驱动”战略为企业绘制了落地蓝图:
Security for AI:针对企业引入AI过程中的脆弱环节进行全链路布防。例如,在部署大模型时,通过全新的FortiAIGate网关防止提示词注入攻击,确保自有模型与数据的安全性;对输入和输出的敏感数据进行替换和阻挡,防止数据泄露;同时,利用增强型可见性手段识别企业内部的影子AI,严格管控越轨的智能体行为。
AI for Security:引入AI技术来缓解企业内部安全运维的压力。通过将AI能力深度融入Security Fabric安全平台,以对话式工作流完成防火墙、SD-WAN的智能排障与自动化配置,大幅提升IT运维效率,降低人为配置失误带来的安全风险。
厚积薄发的背后是长期的技术投入。如今,Fortinet拥有555项AI专利(位居全球网络安全厂商第一)以及1405项全球专利。自2015年起,Fortinet便在FortiGuard Labs应用AI技术,其AI产品布局已超10年,并将FortiAI能力嵌入到了20多款产品之中。
从数据合规到Sovereign SASE
在AI落地过程中,数据安全与合规问题正成为企业关注的重点。
尤其是大型制造企业、金融机构以及出海企业,在跨区域数据流动和本地合规方面面临越来越严格的要求。
为直击这一痛点,Fortinet推出的Sovereign SASE顺势成为赢得市场的新范式。与传统依赖公有云部署的模式不同,企业可以根据自身需求选择云端部署、本地私有化部署或运营商托管模式,在获得云化安全能力的同时,更好地满足数据安全与合规要求。
值得一说的是,Fortinet是唯一提供云、本地、Sovereign三种SASE部署模式的供应商。对于跨国运营企业而言,这种模式能够帮助其在不同地区实现安全能力统一管理与本地合规运营之间的平衡。
安全的价值重塑
纵观整个技术与商业的发展路径,AI正在推动网络安全完成一次价值重塑。
不同的是,这一次企业面对的不再只是更复杂的攻击手段,而是一个正在快速扩张的智能世界。模型、Agent、工具链共同构成了新的数字生产体系,也让安全需要直面AI治理这一全新命题。
在智能体无处不在的明天,唯有依托融合、统一的平台化安全架构,企业方能在激烈的数字角逐中智驭未来,让AI始终运行在安全、可控的轨道上。
