分享网络安全知识,提升网络安全认知!
让你看到达摩克利斯之剑的另一面!
“AI军备竞赛是2026年网络安全核心预测之一。”
大家好,我是Jun哥。
2025年已经过去,很多圈内人士也给出了2026年网络安全行业的各种预测,宣称各种网络安全趋势,其中大部分预测其实与实际都略有偏差,然而敏锐的我们还是发现,AI军备竞赛是2026年网络安全行业核心预测之一。
但愿我们都用批评性的思维来看待这些预测,既不能过分的信仰,也不能嗤之以鼻,作为牛马,我们的希望很简单,就是2026比2025年更好就行。
01 人工智能攻击和防御
过去的一年,我们见证了很多人工智能驱动的攻击和防御、AI智能体主导网络安全威胁格局的相关网络安全新闻报道。
攻击者已经利用先进的人工智能技术开展自动化钓鱼、深度伪造,并大规模识别和利用漏洞,很多专家预测这一趋势在2026年只会进一步增长。
与此同时,防御方正在部署越来越先进的AI驱动安全的相关工具,用于暴露管理、威胁和攻击检测,以及自动化响应和风险降低,用红衣教主周鸿祎的说法就是“打败AI的只能是AI”。
2026年AI对抗AI对抗恶的军备竞赛,或许将愈演愈烈,这使得很多组织的安全团队更需要找到采用并积极使用基于AI的安全技术的方法,这也导致了国内AI安全领域的将才难求,部分企业的AI安全人才起薪至少在30万+。
事情发展得太快了,咱们来不及多想。由于攻击方采用AI技术的速度更快,其实很多防御侧是还没来得及制定措施的或者改进的。但是笔者肯定,AI在防御侧的采用和影响方式是一定发生的,尤其是基于概率论或者威胁上下文的AI自动暴露缓解也将实现。
人工智能自动化创建检测规则也将会是大部分安全厂商的技术研发主流,大受欢迎。所有这些进步都是在缩短与AI智能攻击的响应时间,但相对来说,防御侧依旧远远落后于攻击侧的AI武器化和实时攻击的速度。
因为,供给侧不必担心AI技术给环境带来的各种问题,而防御侧必须确保任何AI技术在生产部署前都经过充分审核和信任。
如果人工智能安全技术部署时发生了不好的事情,网络安全就被背锅,搞不要就有人会被解雇。
因此,网络安全团队信任并部署基于人工智能的代理自动化所需的时间,将使他们远远落后于进攻领域的进步,这就是所谓的攻防不对等。
这种不对称性将使攻击方在AI技术应用上永远会领先防御侧。
网络行业本来就属于事件驱动型,未发生安全事件或案例时,永远不知道供给侧的攻击手段和方法,比如0Day,防御侧就无法感知,在AI技术的加持下,可能更甚。
02 人工智能代码
很多企业的年报数据显示,代码层面的AI占比,有的网安企业的AI代码已经超过30%,这还是国内的情况。
大部分网络安全企业,都在用AI节约研发成本,已经在用人工智能自动编写大部分代码,预计这一趋势2026年还会持续增长,AI代码比例持续提升。
AI智能体的出现,很多恶意代码也是一样的会出现,其实这些代码如同双刃剑,区别其实实在用途上。AI智能化代码会让更多的恶意程序和软件出现,比如AI会创造出一种新的恶意软件和蠕虫生成方式,不仅随着时间自我演变以避免被发现,还会根据其在攻击目标时运行的网络防御,彻底改变战术、流程、技术等。
这听起来像《黑客帝国》里的“特工史密斯”,但笔者认为,学术界或网络研究人员制造这个来证明这个观点的可能性并不大;或者最坏的情况是,有人怀着恶意选择制造并释放一个人工智能变形蠕虫。
03 行业高度集中化
随着网络安全行业的高度集中化,网络安全市场也在高度整合。
许多中小型网络安全相关技术已被大型平台吞并,他们希望在数据结构中增加上下文数据的数量和质量,以便被其构建的人工智能系统利用,从而为客户创造价值。
网络安全行业,AI和数据安全是新的石油领域,头部平台或者网络安全大厂希望整合这些石油,同时扩展到相邻的网络安全子细分领域,这或许让很多中小型网络安全厂商被挤出一席之地。
这种现象在国内尤其明显,尤其是国资背景企业大企业的整合能力更强。2026年会不会和2025年一样,对很多小伙伴来说是悲观的一年,应该不全是吧。
未来一年,检测、预防、自动修复和人工智能信任也将取得同等的进步。人工智能驱动的网络军备竞赛才刚刚开始,我们将在未来一年看到这些创新带来的益处和挑战。
全文完,喜欢请三连,这对我很重要!
-End-
免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
★点赞,转发,设为星标★
与你一起分享网络安全职场故事