AI攻防失衡下，如何构筑数字安全防线？

近日,2026年北京网络安全大会暨2026全球数字经济大会数字安全主论坛在北京开幕。本次大会以“AI时代 攻防先行”为主题,直面当前数字安全领域的关键问题:人工智能(AI)正在重塑网络空间的攻防逻辑,传统安全体系面临从工具、能力到理念的系统性变革,攻击能力快速外溢与防御体系相对滞后之间严重失衡。如何扭转攻防失衡、在数字安全博弈中赢得主动,已成为构筑数字安全防线的核心命题。

所谓“攻防先行”,不是鼓励对抗升级,而是强调在AI加速融入经济社会运行的背景下,安全建设必须走在风险前面,防御能力必须跑在攻击前面,治理机制必须嵌入发展过程。AI放大了网络空间原有的攻防非对称性:攻击者工具获取成本更低、试错速度更快、攻击主体更多元,而防御方却必须守住更多系统、更多数据和更多场景。网络安全不再只是“人对人”的技术较量,而正在演变为“人机协同”“模型对模型”“体系对体系”的综合竞争。

攻击侧的变化

AI对传统攻防格局的颠覆,首先体现在攻击侧能力的外溢。

过去,网络安全主要关注系统漏洞、病毒木马、数据泄露等问题;现在,算法模型、训练数据、算力平台、智能终端、工业控制系统和关键基础设施都可能成为新的攻击对象。攻击者既可以攻击使用AI的系统,也可以直接攻击AI系统本身,通过数据投毒、模型窃取、提示词注入、对抗样本干扰等方式突破安全边界。这意味着数字安全的边界正在从网络边界扩展到数据链、模型链、供应链和应用链。

同时,AI使网络攻击从“手工作坊式”转向“自动化流水线式”,攻击效率实现数量级跃升。在AI时代,攻击者可以借助大模型批量生成高度个性化的诈骗话术、钓鱼邮件、深度伪造内容和攻击脚本,显著降低攻击门槛、扩大攻击规模、提高攻击隐蔽性,使传统依靠人工识别和静态规则的防御方式面临巨大压力。AI驱动的攻击还具有更强的实时性和自适应性,能够根据防御反馈不断调整路径,绕过检测规则,形成快速迭代的攻击链条。攻击对象更广、攻击工具更易得、攻击节奏更快,正是AI时代攻防失衡的典型表现。

防御侧的重构

攻击侧的变化,正在倒逼防御侧重构。

过去,网络安全强调“筑墙设防”,通过边界防护、访问控制和权限管理阻止外部威胁;但在云计算、物联网、工业互联网和大模型应用普及的条件下,安全边界日益模糊,单纯依靠外围防护已难以应对复杂风险。未来,数字安全必须从被动响应转向主动感知、动态研判和自动处置,从单点防护转向内生安全、零信任架构、持续验证、红蓝对抗和安全运营能力建设,把安全能力嵌入数据流动、模型开发、系统部署和业务运行全过程。

攻防格局的深刻变化,使得理解“攻”与“防”的关系尤为重要。网络安全领域的“攻”与“防”并非简单对立,而是相互塑造、相互促进。一方面,没有对攻击能力、攻击路径和攻击技术的深入理解,就不可能形成有效防御。网络安全中的“攻”,更多体现为安全测试、漏洞挖掘、红队演练和对抗验证,是发现薄弱环节、提升防护水平的重要方式。另一方面,“防”也不是被动挨打,而是通过制度、技术、管理和生态建设,把攻击风险压缩在可识别、可监测、可处置、可恢复的范围内。攻防先行的真正含义,是以攻促防、以防固基、攻防协同,在持续对抗中提升系统韧性。

发展与安全并重

从治理角度看,AI时代的数字安全建设,必须坚持发展与安全并重。AI既能推动数字经济发展,也可能放大数据泄露、算法歧视、虚假信息、模型失控和系统脆弱等风险。因此,数字安全不能等风险发生后再补课,而应当在技术研发、产业应用和制度建设中同步推进,把安全评估、标准规范、内容标识、数据治理和场景化监管嵌入AI应用全过程。只有把安全作为技术创新和产业应用的内在条件,才能推动AI在安全、可靠、可控的轨道上发展。

这也是为什么网络安全不能被看作成本项,而应被视为数字经济的底座能力。到2030年,中国数字经济规模预计将超过80万亿元。这一庞大的数字经济体系,其正常运行建立在数据、算法、网络、平台和算力等基础上,要求可信、可靠、可控的安全环境。网络安全的核心,不只是防止入侵,更在于保障系统连续、可靠、正常运行,并确保数据不被破坏、更改和泄露。一旦网络安全基础薄弱,数字经济越发展,风险敞口就越大;在关键基础设施高度互联、平台系统深度耦合的条件下,局部安全事件还可能产生连锁效应,演化为跨行业、跨领域的系统性风险。

网络安全对数字经济的意义

网络安全对数字经济的意义,首先在于统筹发展与安全。数字经济连接生产、流通、消费和治理各环节,安全问题不再只是企业自身损失,可能影响产业链供应链稳定、公共服务连续性和社会信任基础。

其次,网络安全本身也是重要的新兴产业。随着AI应用深入千行百业,安全需求将拓展到大模型安全、数据安全、云安全、工业互联网安全、车联网安全、隐私计算、安全运营和应急响应等更广领域。

最后,网络安全也关系到数字经济的国际竞争力。全球数字竞争已从技术、产业竞争延伸到规则和安全能力竞争,中国构筑数字安全防线,也是参与全球数字治理、推动构建开放、公平、非歧视数字环境的重要基础。

如何构筑数字安全防线?

针对攻击智能化、边界泛化和风险外溢化的趋势,构筑数字安全防线应重点把握三个方向:

第一,以AI治理AI,推动防御能力智能化升级。面对自动化、规模化、隐蔽化的网络攻击,防御体系必须加快智能化转型,提升威胁感知、漏洞分析、异常行为识别、攻击溯源和应急处置能力。

第二,把安全嵌入数字经济运行全过程。在数据采集、模型训练、系统上线、平台运营和业务应用中,坚持安全前置、风险评估、动态监测和闭环处置,防止局部风险演化为系统性风险。

第三,强化协同治理,形成全社会共治的数字安全格局。网络安全不能依靠单点防护,也不是单个部门、单个企业可以完成的任务,需要政府、企业、科研机构、行业组织和社会公众共同参与,推动技术、标准、管理、应急和国际合作等多种手段协同联动,形成信息共享、风险联动、标准互认和应急协同机制。

AI时代的网络安全,已经进入攻防高度智能化、风险高度复杂化、影响高度外溢化的新阶段。数字经济发展越快,越要把安全作为基础工程、底座工程和长期工程。只有坚持攻防先行、以攻促防、以防护航,才能在AI攻防失衡中赢得主动,为数字中国建设和数字经济高质量发展筑牢安全屏障。(作者系中国国际问题研究院世界和平与安全研究所助理研究员谢卉)

（编辑：朗杰拉增）