中国工业报记者  曹雅丽

当大模型走出技术秀场，AI智能体深入金融、能源、医疗、政务等千行百业，网络安全不再是数字世界唯一的一把门锁，而是AI时代所有创新的地基。AI智能体的身份冒充，API的规模轰炸，勒索攻击自动化的2.0，安全的第一性原理正在被重新改写。

人工智能是引领新一轮科技革命和产业变革的战略性技术，它对网络安全的影响是什么，AI时代呈现怎样的特征与发展趋势……6月2日，2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会（BCS2026）开幕峰会在北京举行。大会以“AI时代，攻防先行”为主题。来自政府主管部门、权威机构、学术界、产业界的代表齐聚北京，共议AI时代网络安全形势之变，共商AI安全技术创新之策，共谋合作共赢产业生态发展之路。

AI重塑安全规则，顶层设计指明方向

党的十八大以来，我国网络安全保障体系建设不断完善，保障能力持续提升，教育、技术、产业融合发展加速，网络安全屏障日益巩固。

会上，中央网信办网络安全协调局局长高林将AI时代网络攻击的特征概括为智能化升维、效率突破性增强、范围集聚拓展。

“深刻重塑网络安全体系和治理格局，已经成为无法回避、亟须回答的重大命题，迫切需要从思路、理念、方法、手段、防御体系、关键技术等各方面系统变革升级。”高林说。

全国工商联党组成员、秘书长林泽炎表示，面向“十五五”时期，党中央把提升网络安全保障能力作为国家安全体系建设的重要内容，持续完善网络安全顶层设计与制度体系，新修订的《中华人民共和国网络安全法》正是实行为网络强国建设提供坚实法治保障。同时必须欣喜地看到，新一轮科技革命和产业变革加速演进，人工智能、大数据、物联网等新技术新业态在赋能高质量发展的同时也放大了安全风险，人工智能安全、数据安全、关键信息基础设施防护，已成为网络安全领域的核心关切。

网络安全正在迎来蓬勃发展期，当政策技术产业和国际合作推进时，网络安全如何从产品的单点竞争走向生态的协同？如何从单点的能力走向系统的韧性？

对此，中国互联网协会副理事长、工业和信息化部原总工程师赵志国认为，人工智能正给网络安全带来三方面深刻冲击：攻击手段正在“加速进化”；防御逻辑的根本改变；安全责任的边界重构。

面对变局，中国正在加速答题。赵志国介绍，我国AI安全治理正呈现三个鲜明走向。

法规先行，夯实制度根基。他介绍，我国印发《人工智能科技伦理审查和服务办法》《智能体规范应用和创新发展的实施意见》，对AI的伦理安全、智能体的安全评估、权限的管理、行为规范等作出了制度性的安排，这标志着我国AI安全在制度层面逐步走向体系化的治理。

技术赋能，锻造安全的利器。赵志国强调，以AI对抗AI正在成为网络安全领域的新的范式，大模型在危险的监测、漏洞的发现、攻击的溯源和行为审计等场景中展现出了显著的优势。

生态协同，凝聚多方力量。他表示，在网络安全领域，单靠任何一方都无法覆盖全链条的安全防护的需求，当前我国已经建立起了政府监管、行业自律、企业履责、社会监督的协同治理的框架，初步形成了覆盖AI的研发、落地、应用、运维的全生命周期的防护合力。

巴基斯坦数字局主席苏海尔·穆尼尔博士认为，人工智能时代，最强有力的防御，不是为系统筑起围墙，而是为体系构建信任。国家级的信任绝非单纯情感认同，而是必须自上而下搭建的底层架构。

“当前网络安全威胁无国界，AI攻击工具迭代速度远超单一国家的独立防御能力，破解之道不是筑起封闭围墙，而是在牢牢掌控本土身份与数据底层主权的同时，在安全代码、通用标准上开放协同共建。”他表示，巴基斯坦主动寻求与中国合作，正是因为中国在人工智能发展与网络安全治理领域处于全球领先位置，双方在共建通用数据标准、零信任参考架构、适配AI威胁快速演进的协同响应机制等方面拥有广阔合作空间。

从漏洞引爆到认知攻防，行业亟需跨过几道坎

人工智能对网络安全的影响是颠覆性的、系统性的。一系列前所未有的“难题”是网络安全行业必须跨过的“坎”。

林泽炎表示，人工智能、大数据等技术在赋能高质量发展的同时，也放大了安全风险，人工智能安全、数据安全及关键信息基础设施防护已成为核心关切。

全国工商联副主席、全国政协委员、奇安信集团董事长齐向东认为，AI时代三类安全需求集中爆发：一是AI漏洞+AI攻击引爆实战需求，二是智能体引爆数据安全需求，三是AI应用引爆全栈安全需求。要满足上述需求、把失衡差距拉平，无论是选择提升国产大模型挖洞能力还是选择依靠AI原生安全能力，二者都不现实。

“在现有条件下，防护者加快网络安全升级，追平攻防失衡差距，是AI时代的必然安全选择。”齐向东说。

“随着人工智能发展带来愈加复杂的安全挑战，北京在模型评测、AI安全治理等方面率先破题，已经成为全国数字安全产业发展的主要策源地。”北京市经济和信息化局党组书记、局长姜广智表示，目前北京市数字安全产业规模超过千亿，居全国首位。展望未来，北京将锚定2030年建成全球数字经济标杆城市的目标，加快关键核心技术攻关，全面提升数据安全产业体系能力，共建数字安全产业新生态。

“大模型时代，安全事件的规模和影响发生质变。以前认知战、信息战是两个相对独立的研究方向，如今认知战、信息战有机融合，出现了网络、信息、认知三位一体的攻击新形态。”中关村实验室首席科学家云晓春认为，新形态下，大模型原生安全机制、AI自主安全运营体系、供应链安全等新型研究方向和领域大有可为。

展望未来，高林认为，应主动研究对策，系统评估人工智能带来的网络安全威胁，增强防范攻击的能力建设；升级防范范式，一方面要在流量分析等全链条导入AI技术，另一方面要建立AI驱动的智能决策运转体系；坚持筑牢根基，加快突破模型安全能力，鼓励模型企业与网安优势企业加强技术攻关、协作，联合开发网络攻防强化训练；强化自身防护，支持高校、科研机构和企业围绕模型安全对齐、智能体安全护栏、全线管控等提升能力，提升AI在复杂环境应用网络安全攻击的能力。

人工智能时代的网络安全不是一道非此即彼的选择题，深刻考验着治理的智慧和战略的定力。与会嘉宾认为，安全是发展的前提，发展是安全的保障。面向未来，推动数字经济高质量发展，必须坚持发展与安全并重的方针，多维度持续发力。

补丁式安全走到尽头，内生安全如何落地？

从“打补丁”到“内生安全”，从迷信算法到深耕数据，从单点防护到三位一体——面对AI时代“攻击工业化、防御手工化”的尖锐矛盾，安全升级的路究竟该怎么走？

中国联通集团网络与信息安全部总经理张云勇表示，当前大多数AI安全方案仍然停留在打补丁的方案，未来的方向是实现内生安全，让安全属性内生于系统之中。

对于AI带来的网络安全之变，比亚迪股份有限公司CISO罗小平认为，破局关键在于以AI对抗AI，但行业存在迷信算法、忽视数据的通病。认识到这一点，比亚迪没有急于引入大模型，而是倾力打造“i迪犬”平台安全数据湖底座，在打通数据孤岛确保数据安全的前提下引入AI安全智能体，推动高质量数据与智能体的深度协同。

云迹科技联合创始人&CEO李全印强调，安全不是一次性交付，而是涵盖部署、运行、监测、预警、处置、复盘的全生命周期持续迭代。

“过去，网络安全是人与人的对抗，比技术、比经验。AI大模型、智能体的出现，尤其是Mythos的出现，让网络攻击进入工业化时代，攻防进一步失衡。”齐向东说。

继2025年大会创新性提出“重塑内生安全体系，实现AI时代安全突围”后，齐向东进一步提出AI时代网络安全的“三个攻防失衡”：一是攻击变得极其强大，日益高效化、自动化、平民化；二是传统防护形同虚设，防护静态化跑不赢动态攻击、防护人工化扛不住高频攻击、防护单点化挡不下全域攻击；三是“AI+”赛道竞速，攻击方天然占优，防守方亟需面向未来做出全新安全选择，否则攻防差距会越来越大。

齐向东认为，AI时代的安全升级不是推倒重来，而是锚定攻防本质，循序渐进、持续改造，把内生安全自主、自适应、自成长的能力特性在AI时代最大化。为此，他提出打造低、中、高“三位一体”、协同联动的安全体系：低位安全能力是全栈AI化的安全产品，负责执行，是“肌肉”和“手脚”；中位安全能力是智能体，负责运营、指挥、调度，是“神经”和“躯干”；高位安全能力是大模型底座，负责情报共享和决策，是“智慧”和“大脑”。三级能力共同支撑起AI时代的网络安全纵深防御体系。

网络安全是一场永无止境的持久战，也是一场需要同心协力的接力赛。正如齐向东所说：“攻击手段在变、防护手段在变、安全边界在变，唯一不变的是网络安全攻防的本质，防御体系必须随之变化。”