82:1 的身份数量比挑战，AI普及下的网络安全风险格局

飞象原创（魏德龄/文）刚刚过去的2025年，很多人的日常工作开始习惯于偷点懒，让AI给出更多参考，以节省几十分钟的思考或检索时间。在近期派拓网络给出2026年AI与网络安全六大预测中，给出了82:1这样一个数字，它是如今自主式AI智能体与人类的数量比例。然而，更多智能可能也意味着更多风险，容易产生的幻觉，或是利用漏洞而生的攻击，以及内部数据外流的风险。

于是，企业中CIO或CEO在AI时代承担的风险也就越来越大。派拓网络预测在2026年会出现首批重大诉讼案件，企业高管须为失控AI的行为承担个人责任。数量增多的智能体背后，责任却也只有落在人类身上。对此，企业的防御体系需要对此迎来变化。

颠覆之下的问题风险

派拓网络曾将2025年定义为“颠覆之年”，AI的普及，让黑客的攻击方式得到升级，员工对于AI的使用，让企业在拥抱与防御间左右为难。

一个日常最明显的案例就在于浏览器的使用，无论是国外的ChatGPT、Gemini，还是国内的豆包、千问，浏览器成为员工日常工作中拥抱AI的第一入口，但随手上传的数据资料，也让信息外流轻而易举。同时，浏览器上的辅助AI插件也层出不穷，字幕显示、即时翻译、快速整理总结，带来了日常工作的便捷，也增加了新的攻击机会。

“我们现在的日常工作，大部分的工作都是通过浏览器来做。把浏览器变成企业应用的一个入口，当大量工作通过浏览器进行时，浏览器就变成我们的工作空间，浏览器的安全就非常重要。”派拓网络大中华区总裁陈文俊在介绍2026年AI与网络安全六大预测中提到。浏览器正从信息整合工具演变为可执行任务的智能代理平台，并逐渐成为企业的全新操作系统。这一趋势催生了当前规模最大且处于无防护状态的攻击面。

另一个容易被理解的安全风险是AI的生成功能，当普通用户正在用Sora 2生成以假乱真的有趣视频时，黑客们也正在利用AI的生成能力来进行实时深度伪造，最终让伪造信息与真实信息难以区分。这也正是六大预测中的AI身份伪造威胁，一条伪造指令就可能触发一系列自动化连锁操作。

“智能体可以帮人类做决定，例如去订机票、订酒店，规划路线，可一旦身份被盗用，智能体也可能代表我们去做事情，最终透过用户的信用卡来付钱。”陈文俊这样举例。这也意味着，智能体正在成为新的攻击目标，最后通过内部系统的横向扩展，来构成更大的内部威胁。

显然，新技术的出现，除了新的效率提升，也有新的风险，量子计算与AI产生的问题同理。量子计算的商用化时间线已从十年缩短至三年，各国政府即将出台相关法规，强制要求企业大规模迁移至后量子密码学（PQC）体系。也就是说，对于攻击者而言，可以通过“先窃取数据，待算力成熟后再解密”的攻击模式引发“追溯性不安全”危机。

扭转攻防态势的防御之年

“攻击者正借助AI技术扩大攻击范围、加快攻击节奏，而防御方必须依靠智能化防御手段来应对这种速度优势。这就要求防御体系实现根本性转变，从被动的拦截者升级为主动的赋能者，在有效管控AI驱动型风险的同时，为企业创新发展提供助力。”派拓网络首席安全情报官Wendi Whitmore表示。

派拓网络也将2026年定义为“防御之年”。陈文俊谈道：“我们要对整体架构进行一次转型，使其更好地适配AI的发展，逐步走向一个全新的平台化架构。因此，我们提出了‘防御之年’的概念——从过去的被动防御转向主动防御，并通过实时检测与响应机制，来应对未来几年AI的持续演进，确保能够始终跟上AI的发展节奏。”

身份伪造的门槛下降，让信任体系逐渐瓦解，身份安全防护必须从被动的保障措施转变为主动的企业赋能工具，为所有人类用户、机器设备及AI智能体筑牢安全防线。面对攻击目标转向，要求企业构建“可控自主”的防护体系，部署运行时AI防火墙治理工具，拦截机器速度级别的攻击，防止AI“员工”反噬其所属企业。

对于正在成为AI“门户”的浏览器，企业将不得不采用一体化的云原生安全架构，在终端浏览器内，以毫秒级的速度执行一致性的零信任安全策略与数据防护措施。例如，通过使用企业安全浏览器，对敏感数据实现自动马赛克添加，还能对数据文件实现拷贝管控，或进行加密。防止在违规操作中，直接将文件投喂进大语言模型。企业也能通过安全浏览器来使用AI使用权限、管理插件的安全，在第一入口构建防御机制。

数据投毒也正在成为网络攻击的前沿，通过从源头对AI训练数据进行隐秘篡改，植入隐藏后门并生成不可信的AI模型，进而引发根本性的“数据信任危机”。随着传统网络边界防护逐渐失效，企业必须借助一体化平台来消除这一安全盲点，通过部署数据安全态势管理（DSPM）与AI安全态势管理（AI-SPM）方案提升威胁可视性，并利用防火墙即代码（Firewall as Code）技术部署运行时代理，实现对AI数据全生命周期的安全防护。

面对AI的双刃剑风险，企业的安全问题也将从单纯的信息技术问题，升级为董事会高度重视的重大责任问题。首席信息官（CIO）的角色必须向战略赋能者转型，或与新设的首席AI风险官（Chief AI Risk Officer）紧密协作，通过一体化平台构建可验证的治理体系，实现安全与创新的协同发展。

总结来看，在“防御之年”，派拓网络2026年AI与网络安全六大预测包括：欺诈新时代：AI身份伪造威胁、新型内部威胁：AI智能体安全防护、全新机遇：破解数据信任难题、全新裁决准则：AI风险与高管问责制、全新倒计时：量子计算安全迫在眉睫、全新连接载体：浏览器成为新型工作空间。

82:1是AI浪潮下的科技成就，但也是一道治理难题，正在迎接AI变革的企业，不仅要让智慧赋能，也要把控风险，人与机器的一大区别正在于责任意识。