当AI成为攻防双刃剑:新华三安全如何破局
2026年,全球AI基础设施投入已超万亿量级,中国算力市场规模预计突破2.2万亿元。微软报告数据显示,71%的安全专业人员已在防御中积极使用AI工具,但同时70%承认AI驱动的攻击数量正在上升。
在这一背景下,新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿在NAVIGATE 2026 领航者峰会上提出核心命题:“面对AI时代全新的安全态势,行业现有全系列安全解决方案能否适配新时代的防护要求?”
新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿发表主题演讲
AI时代的安全新方程
2026年5月6日,新华三迎来十周岁。
孙松儿在峰会现场直入主题:“现在是Token的时代,现在是智能体的时代。”以龙虾(OpenClaw)为代表的开源智能体框架,打破AI落地壁垒,赋能千行百业,覆盖个人效率提升到企业业务流程优化全场景。
但他随即抛出一个直击要害的问题:“企业能否放心向员工开放数据库权限,支持员工基于大模型开展工作?”
孙松儿解释了他的逻辑:现阶段绝大多数大模型应用调用公域数据,不涉及企业核心资产,安全隐患感知不强。但伴随龙虾等智能体的广泛应用,企业对网络安全的建设意识会被重塑。
“一旦大模型进入企业,连接ERP、CRM这些私有数据系统,它就会演变为具备自主调度能力的数据访问枢纽。这个系统有智能,能够自主决策,能够调用API,能够读写数据。你能不能把数据库的读写权限开放给它?”孙松儿认为,以智能体为代表的AI应用,将进一步推动行业加大对网络安全领域的重视与投入。
谈及AI带来的安全风险与挑战,他从三个维度进行了系统梳理:
第一层:算力风险。算力劫持、算力滥用、DDoS攻击在AI训练和推理过程中变得更易规模化实施。据新华三透露,部分企业在万卡集群建设过程中遭遇网络攻击,算力损耗可达30%以上。
第二层:模型风险。百模大战背景下,几乎所有企业都在基于大模型做垂域训练或行业训练。但训练数据是否有毒、模型本身是否存在漏洞、输出是否可信,尚无系统性答案。
第三层:应用风险。这是孙松儿认为最紧迫的一层。“一方面,AI让黑客攻击门槛更低、成本更低,很容易做出高仿语音、视频来实施钓鱼诈骗,传统防御手段正在失效;另一方面,智能体大量应用也放大了安全暴露面,它能自主操作、跨系统访问,很容易出现越权、数据泄露、业务被恶意操控等问题。”
“作为安全从业者,我们只有一个选择:充分地用AI来对抗AI,用AI来赋能安全。”
三大战略:以AI强安全、以安全赋能AI、以AI对抗AI
孙松儿首次公开阐述新华三在AI时代的安全战略框架,概括为三个方向。
以AI强安全:用AI赋能传统安全能力
“过去二十年,安全技术经历了从特征匹配升级到决策树这类传统机器学习,再到NLP自然语言处理等人工智能技术。现在有了大模型,这些新技术如何真正赋能传统安全?”在赋能威胁检测方面,孙松儿以加密流量检测为例:“二十年前就有加密流量的博士论文,二十年后还有人在做——因为这确实是一个难题。传统的规则匹配和统计分析已难以有效应对,但利用大模型的语义理解能力,结合对前后文关系的处理,我们看到了新的突破口。”
同时他认为大模型在安全运营管理领域也有三个环节的价值体现:
- 日志标准化:国内安全日志五花八门,大模型的自然语言理解能力可实现自动化规则提取和格式转换,减少人工适配工作量。
- 关联分析:原始日志经过标准化处理后,如何建立上下文关联、形成完整的攻击链路图谱,大模型提供了新的分析框架。
- 灰色决策:安全信誉评分体系中,60分以下可直接全域封禁,85分以上可判定为安全可信,而60至85分的中间区间,始终是Agentic SOC面临的核心治理难题。如何借助AI能力,将60–85分的模糊灰色区间收敛至75–80分的可控精准区间,才是真正释放安全运维效能的关键所在。
以安全赋能AI:为大模型应用筑起安全护栏
孙松儿将这一战略锁定在智能体的身份管理与动态权限治理,具体分三个层次:
第一层:智能体画像与异常行为识别。基于知识图谱技术构建智能体身份网络,实时感知变更并发现隐藏关系,提前挖掘潜在越权路径。通过语义识别发现偏离任务目标的行为,并结合异常检测模型确保行为逻辑合理。
第二层:动态访问控制矩阵。支持自主学习并生成智能体访问关系矩阵。基于目标意图,动态感知上下文,确定智能体任务最小权限,授权粒度到字段级。
第三层:全链路审计与可溯源。采用主动+被动混合采集方式,全链路审计同步记录智能体思考逻辑和行为轨迹,做到100%行为可回溯,责任可明确。
以AI对抗AI:用智能化手段应对智能化攻击
孙松儿指出了硬币的另一面:防御端同样可借助AI技术强化自身能力,重塑攻防平衡。
“未来安全防御体系一定是云边协同的模式,端点设备尽量减负、保持高效执行,云端负责模型学习、训练和自主进化,二者协同联动,持续进化。这种模式下,AI技术的加持会让安全防护能力持续演进。”谈及未来安全软件的发展方向,他认为安全软件将全面向智能体转型——邮件网关、杀毒网关等传统硬件形态会走向消亡,取而代之的是以标准化算力为基础的安全智能体。
新华三的底气,源自其对各行各业的深度业务覆盖与场景洞察。在孙松儿看来,这也是单一安全技术厂商无法具备的差异化优势。
全栈安全产品矩阵:从AI防火墙到Agentic SOC
AI防火墙:重新定义防护边界
“国内第一台AI防火墙是新华三发布的,那是在四年前。”孙松儿回顾,“今天,我们重新刷新了AI防火墙的定义。”
新一代AI防火墙H3C SecPath M9000-X的核心能力主要体现在两个维度:
性能层面,H3C M9000-XAI防火墙搭载分布式架构与专用硬件加速引擎,实现16Tbps业内最高吞吐,时延小于5us,适配大型数据中心、AI算力集群等超高流量场景。
软件层面,内置新华三自研AI引擎,融合传统机器学习与深度学习架构,精准破解加密流量检测难题;同时支持10000+AI应用指纹识别与语义深度检测,实现防护边界从网络流量层,延伸至AI应用指令级的全域防护。
AI安全网关:智能体安全管控中枢
随着AI智能体规模化落地与业务深度融合,智能体身份难认证、权限易失控、交互内容不可控、数据泄露风险激增,传统碎片化防护手段无法形成全流程闭环管控。新华三AI安全网关专为智能体安全打造,融合身份、运行、内容与数据四大安全能力,聚焦智能体交互全流程防护,成为AI时代权限管理与风险管控的核心枢纽。
产品基于知识图谱构建智能体身份权限关系网,实时感知权限变更、发现隐藏关联、挖掘潜在越权行为;首发三级动态权限引擎,通过语义识别精准发现偏离任务目标的异常行为,结合智能异常检测模型确保行为逻辑合规;搭载全链路审计引擎,同步记录智能体思考逻辑与完整行为轨迹,实现行为可回溯、责任可界定。
Agentic SOC:安全运营自进化的探索
Agentic SOC是新华三在安全运营领域的旗舰产品,具备自决策、自协同、自进化核心功能,是新华三AI安全体系的“智慧大脑”。
自决策方面,依托AI大模型可实现95%告警降噪率,并自动生成处置方案,将MTTR(平均响应时间)降低90%;自协同方面,通过集成30+安全智能体,联动多类安全设备完成自主式响应编排,构建全局协同防御体系;自进化方面,在线沉淀专家经验,支持智能体自定义扩展,基于在网数据持续迭代安全大模型,实现防护能力与业务同步升级。
孙松儿坦言,目前全球范围内,尚未出现真正成熟意义上的专属安全大模型。这其中存在现实矛盾:安全能力高度依赖顶层攻防经验的长期沉淀,而这类经验大多属于隐性认知,很难完成标准化的数据沉淀与模型训练。孙松儿展望,未来甚至可以通过汇聚顶级攻防专家经验,探索训练出更专业的安全大模型,以改变传统安全攻防演练的形态。
结语
深耕网络安全行业二十余年,孙松儿以行业老兵的身份,亲历并见证了国内信息安全技术的发展与迭代。他直言当前AI安全依然充满挑战:商业化落地能力不足、技术与实际业务场景存在割裂,以及大模型在攻防实战领域的能力受限。
但在承认局限的同时,他对破局路径的判断是坚定的:找到典型场景,示范化落地,由点到线、由点到面,最终形成规模化效应。
能否将技术能力转化为可持续的商业价值,能否在“大模型进企业”的趋势中真正抓住市场窗口,能否在大模型与攻防实战之间架起有效的桥梁——这些正是新华三安全持续攻克的关键命题。
(来源:钛媒体)
关联资讯:
Stripe 年度公开信:稳定币支付量翻倍,AI 代理商务已进入真实实验与构建阶段
钉钉AI录音卡变身充电宝!DingTalk A1 Pro正式发布:1299元 录音+充电两不误
