AI 转型与网络安全:为什么终端比以往任何时候都更加重要
摘自与 Frost & Sullivan 的访谈
Kenny Yeo,Frost & Sullivan 亚太区网络安全负责人、总监

AI 不只是一次技术升级
AI 正在快速改变企业的运营方式。它不仅深刻影响网络安全,也正在重塑网络威胁的产生、扩散与管理模式。过去的新技术更多只是提供新的工具,而 AI 则正在改变企业如何做出决策、如何使用数据,以及关键判断和执行发生的位置。
AhnLab 营销与全球业务部门负责人 Vincent, S.K. Lee 表示,AI 已不仅仅是对现有工作流程的补充,而是在根本上改变企业的工作方式。因此,网络安全战略也必须随之演进。
“AI 已不再只是新增一项安全能力。它正在从根本上改变工作执行方式、数据流向以及决策发生的位置,安全体系也必须适应这一现实持续进化。”
—— Vincent, S.K. Lee AhnLab 营销与全球业务部门负责人
这一变化对于推动 AI 转型的安全负责人而言具有重要意义。尤其是在 AI 的使用场景正不断向终端用户与业务现场靠近的当下,这一点更加明显。
AI 正在同时加速攻击与防御
在网络安全领域,AI 正同时改变攻击者与防御者的能力边界。攻击者正在利用 AI 更快速、大规模地实施:网络钓鱼、社会工程攻击、恶意软件变种生成、情报收集活动。这显著降低了高级攻击所需的时间与成本。
与此同时,防御方也在借助 AI 提升威胁检测准确率、优化安全告警优先级判断、缓解 SOC(Security Operations Center)长期的人才短缺问题。
但在当前阶段,攻击者往往比防御者更快获得收益。原因在于,攻击者几乎可以立即利用 AI 提升效率;而防御方则需要同步调整治理体系、数据控制机制以及运营流程,才能安全地部署 AI。
Vincent, S.K. Lee 对这种 AI 应用失衡现象解释道:
“攻击者几乎可以立刻利用 AI 获得效果,而防御者则必须先完善治理体系、数据控制方式以及运营流程,才能安全地使用 AI。因此在 AI 导入初期,攻击者往往比防御者更快享受到 AI 带来的优势。”
这种 AI 应用速度差异,在终端与边缘环境中尤为明显。随着 AI Copilot、基于浏览器的生成式 AI,以及本地推理引擎逐渐进入员工日常工作环境,AI 的使用节点正不断向用户与业务现场前移。
终端正在演变为 AI 决策接口
在传统安全体系中,终端更多只是文件、邮件与应用程序的运行环境。但随着 AI 普及,终端已不再只是执行节点,而正在成为AI 输入入口、推理运行节点、结果使用场景、决策交互界面等多重能力汇聚的核心位置。
这也带来了传统安全体系难以覆盖的新型风险:
- 用户在 AI Prompt 中直接输入敏感数据导致的信息泄露
- 隐藏在文档或网页中的 Prompt Injection 与间接指令注入攻击
- 安全团队尚未建立可视化能力前就在组织内部扩散的 Shadow AI 使用行为
从安全视角来看,终端已不仅是攻击入口,更成为员工基于 AI 输出做出业务判断并执行实际工作的起点。
从恶意软件拦截走向 AI 工作流治理
这一变化意味着终端安全战略必须进行根本性升级。
在 AI 时代,网络安全不应只停留在阻止恶意软件执行,而需要扩展至 AI 工作流治理。
核心重点包括:
可视化能力
识别谁在使用哪些 AI 工具,以及使用目的。
输入控制
在 Prompt 阶段防止敏感数据、源代码、客户信息与运营数据泄露至外部。
基于策略的许可模型
不是全面封禁 AI,而是仅允许:
- 已批准的 AI
- 已批准的数据
- 已批准的使用场景
与 SOC 和 XDR 联动
实现 AI 使用事件的检测、响应与审计。
企业不应等待“完美安全架构”出现,而应优先从当前已实际使用 AI 的终端环境入手,快速建立可执行的安全控制能力。
AI 安全正在从 IT 延伸至 OT 与物理环境
随着 AI 应用逐步扩展至 OT(Operational Technology)与关键基础设施,威胁环境也将变得更加复杂。
在 IT 环境中,AI 失误可能导致错误分析、误报、信息泄露。而在 OT 环境中,错误决策可能进一步引发生产中断、设备异常运行、安全事故、供应链中断。其影响可能直接演变为物理层面的损害,因此风险远高于传统 IT 环境。
因此,OT 环境中的安全优先级也会发生变化:
- 可用性与安全性优先于机密性
- 遗留资产、隔离网络以及长生命周期限制了架构快速升级
- 安全控制必须尽量降低对业务连续性的影响
因此,在 OT 中导入 AI 时必须采取更加谨慎的策略。
企业应优先从监控、分析、决策支持、等场景开始,而非直接将 AI 应用于控制层。
同时,还应持续强化 OT 安全基础能力,包括:资产可视化、网络分段、访问控制、异常行为检测。
面向 CISO 的安全建议
如今,CISO 面临的问题已经不再是“是否引入 AI”。因为 AI 已经广泛存在于组织内部。
真正的关键在于:如何在不影响业务效率的前提下,对 AI 使用进行有效治理。
第一,建立终端 AI 使用可视化能力
安全负责人必须默认:无论是否获批,员工都已经在使用 AI 工具。
企业需要识别:
- 员工正在使用哪些 AI 服务
- 在什么业务场景下使用
- 涉及哪些数据
第二,将数据保护前移至 AI 交互节点
当敏感数据直接输入 Prompt 时,仅依赖边界安全已远远不够。
CISO 不应只在数据泄露后响应,而应重点保护用户与 AI 交互时的数据安全。
第三,建立“允许使用”标准,而非全面封禁
全面禁止 AI 往往缺乏现实可行性,甚至可能导致更多非官方 AI 使用行为。
成熟企业更倾向于:
- 提供安全可控的 AI 替代方案
- 明确定义允许使用的 AI 工具
- 规定可使用的数据类型与业务场景
第四,将 AI 使用纳入 SOC 与 XDR 工作流
AI 相关异常行为应被视为关键安全事件。
通过将 AI 使用信号接入 SOC 运营体系,企业能够:
- 持续监控 AI 使用行为
- 调查异常活动
- 实现责任追踪
最后,在 OT 与关键环境中谨慎使用 AI
在工业环境中,CISO 应优先考虑系统韧性,而非部署速度。
基于成熟 OT 安全基础逐步引入 AI,有助于在降低风险的同时,建立组织对 AI 的信任与实践经验。
这些措施不仅是在保护 AI 使用环境,更意味着企业正在迈向对 AI 驱动决策的治理与控制。
AI 时代,安全领导者的核心课题
这场讨论的核心,并不是谁能最快追上最新 AI 功能。
真正重要的是:
- 立即开始行动
- 从现实可控场景落地
- 在 AI 应用持续扩张过程中始终保持控制力
企业无需将 AI 安全视为遥远未来的大型工程。
真正具备韧性的组织,会优先治理当前可控领域,在安全可控环境中积累实践经验,并随着 AI 应用范围扩大逐步扩展治理能力。
在 AI 时代,网络安全已不能只停留在保护基础设施层面。
未来,安全体系必须进一步扩展至:
- AI 决策过程
- AI 驱动业务流程
- AI 参与的运营行为
而这一切的起点,正是如今正在不断成为决策中心的终端环境。