齐向东委员:顺应“AI+”场景变革,筑牢国家数字安全屏障
“人工智能+”行动首次写入政府工作报告后,我国人工智能发展驶入“快车道”,全面掀起“AI+”场景变革浪潮。AI是把“双刃剑”,在推动生产力跃升的同时,也让安全风险激增,现有安全能力难以跟上安全威胁的演进节奏。全国政协委员、奇安信集团董事长齐向东表示,亟须顺应“AI+”场景变革趋势,加快推进网络安全体系升级改造,守牢国家数字安全屏障。
齐向东表示,“AI+”场景变革下安全能力出现四重不适配。
一是形态多元性与防护系统性不适配。AI形态多维度延伸,安全防护要系统布局。比如,具身智能兼具“智能决策+物理执行”双重属性,安全防护需实现端、网、云、机一体化,严防“大脑”被黑、“四肢”被控。当前AI场景应用普遍缺乏系统性防护方案,安全设计与实际应用脱节。数据显示,2026年40%的企业将部署智能体,但仅6%的企业在设计初期融入安全考量。
二是数据价值化与防护精细化不适配。过去,企业数据分散碎片化、价值密度低,泄露影响范围有限。现在,为最大化AI生产力,企业将分散的规划、设计、工艺等数据整合为高价值、集中化的“精华小数据”,一旦泄露企业核心竞争力将瞬间“归零”。现有数据安全能力粗放,仍存在资产盲区多、攻击路径看不清、防护效能低等问题,难以应对数据价值集中化后的安全风险。
三是身份模糊化与管控静态化不适配。AI突破了传统基于人的角色权限管理体系,人机身份边界持续消融。数据显示2026年人与AI智能体身份比例预计达82:1,身份冒用、权限越界、数据外泄、工具违规调用等风险持续加剧。传统身份认证方式单一,缺乏对行为的实时监测与动态管控,不适配AI时代的身份安全管理要求。
四是攻击智能化与对抗实战化不适配。AI催化网络攻防进入智能化、自动化阶段,黑灰产、APT组织借助AI大幅提升攻击能力,2025年全球AI生成钓鱼攻击同比激增1265%,攻击链条构建时间缩至30分钟。现有安全体系要进一步提升快速响应、精准反击的实战对抗能力,高效抵御智能化网络攻击。
对此,齐向东建议,有关部门把企事业单位安全体系升级改造纳入技术改造范畴,制定具体鼓励措施,推动网络安全升级改造,适配“AI+”场景安全新需求。
一是全链条防护,升级AI应用安全监管能力。落地适配大模型、智能体、具身智能的专属安全防护方案,构建AI应用全流程安全防护体系。技术层面,督促AI厂商聚焦代码开发、部署上线等关键环节,开展全链条软硬件渗透测试与安全检测,从源头排查漏洞、补齐短板。责任层面,厘清开发者、运营者、使用者的权责边界,建立事前预防、事中管控、事后追责的全过程安全管理机制,压实安全责任。
二是精准化防御,升级数字资产安全守护能力。摒弃传统粗放的“补漏”模式,升级“资配漏补”智慧防护模式。针对数据库、服务器、API等全量数字资产,预判攻击路径,分析漏洞对资产的影响程度,确定漏洞利用风险优先级,实现快速缓解、精准补漏,持续收敛资产攻击面,让有限的安全资源发挥最大防护效能。
三是动态化管控,升级身份授权安全管理能力。贯彻“零信任”理念,综合IP、设备、安全环境及上网行为基线等属性,在完善人员身份认证与行为检测的基础上,将智能体纳入身份管理体系,实现对智能体身份的验证、授权及委托行为的全流程检测,防范内部风险,保障AI安全调用数据、使用工具、执行任务。
四是智能化对抗,升级网络威胁立体防御能力。构建“三位一体”的智能化威胁对抗体系,以AI对抗AI。低位筑牢终端、移动、云等基础安全防线,并实现与中高位能力互联互通;中位依托智能化安全态势感知与应急响应系统,实现各安全能力协同联动、高效处置;高位在威胁情报指引下,统筹调度安全资源,实现对网络攻击的实时发现、精准研判、快速溯源、有效阻断,形成全链路精准反制与立体式纵深防御能力。
