C114讯 6月4日消息(颜翊)AI正以前所未有的速度提升企业效率,但也模糊了传统网络边界。当企业员工向AI智能体下达一个看似寻常的指令时,后台可能正在发生一场无声的危机。智能体为达成目标,自行从互联网下载加密工具包,绕过网关检查,在内网解密并执行。任务完成了,但企业管理者对其中潜藏的恶意代码、数据外泄风险一无所知。
这正是Fortinet中国区总经理李宏凯在日前举办的Accelerate 2026亚太区巡展·上海站活动上所描述的“AI盲盒”困境。AI智能体如同植入企业血管的电子仪器,高效却很难观测其运行效果。
面对AI时代带来的网络安全新难题,全球网络安全领导者Fortinet在大会上给出了答案:安全必须重构为网络的基础属性,而非事后补丁,需要真正要把网络和安全融合,实现安全重构。
Fortinet中国区总经理李宏凯
AI狂飙下的“盲盒”危机
为什么传统防御已经失效?因为攻击形态已发生根本转变。过去,安全依赖边界防护——防火墙、WAF、EDR各司其职。但AI时代,信任区与非信任区不复存在。AI智能体遍布终端、网络、云端与工控系统。
而企业对AI的使用处于“野蛮生长”状态。大部分企业无法掌握企业内部有多少AI智能体在运行?它们访问了哪些外部服务、上传了哪些数据?是否存在越权操作或Prompt注入风险?
在此次大会上,Fortinet中国区总经理李宏凯指出,AI带来的效率红利显而易见,但其也让安全团队陷入被动,AI成了企业内部不可见的“盲盒”。
李宏凯深刻揭示了当前安全格局的结构性不对称——威胁方借助AI体系化运作,防御方却以碎片化技术和产品的堆砌加以应对。网安融合平台则是打破这种不对称的关键,网络与安全必须走向一体化。
IDC研究总监王军民在会上举例印证了这一判断。他预计2029年中国生成式AI市场规模将近千亿美元,但伴随而来的是攻击门槛的急剧降低。Mythos大模型仅用4小时,便发现了全世界最安全的操作系统OpenBSD数十年未被察觉的致命漏洞。
王军民认为,大模型让每个人都可能成为黑客,而传统威胁情报共享机制在AI驱动的攻击面前存在显著盲区。碎片化安全产品的投资回报率持续走低,唯有构建AI原生、网安一体的主动防御平台,才能纳管传统IT资产与新兴AI Agent资产。
Fortinet的答案:统一平台+AI双轮驱动
面对AI时代带来的网络安全痛点,Fortinet的答案是依托Fortinet Security Fabric安全架构这一统一网安融合平台,而非继续叠加单点产品。
成立于2000年的Fortinet,是全球网络安全领域的头部厂商。当前,其市值已突破千亿美元,连续多年在全球企业级防火墙市场占据约50%的份额,并在防火墙、SD-WAN、SASE等多个细分领域位居Gartner魔力象限“领导者”位置。同时,Fortinet也是目前全球少有能在AI“五层堆栈”(能源、芯片、基础设施、模型、应用)全线提供原生安全能力的厂商。
李宏凯介绍,依托Fortinet Security Fabric安全架构,Fortinet将AI能力全线加持至防火墙、SD-WAN、SASE、安全运营及OT五大场景,并通过统一的操作系统FortiOS 8.0进行整合。
FortiOS 8.0是 Fortinet 26年技术创新的集大成者,作为一个统一安全操作系统,覆盖五大核心创新支柱,是 AI 时代安全架构的核心底座,该系统同时配套了后量子密码学等创新能力,以应对“先窃取后解密”的未来量子计算威胁。
李宏凯表示,Fortinet核心优势是所有产品共享统一的架构逻辑与操作系统,确保在AI执行环境检测、策略分发及安全事件研判时,具备清晰一致的“神经逻辑”。通过这种原生融合平台,Fortinet构建了业界最完整、协同性最强的数据采集与响应网络,从根本上避免了多厂商环境下数据逻辑不一致导致的AI误判难题。
在会后采访中,Fortinet中国区技术总监张略进一步介绍,在安全与效能的综合表现上,Fortinet相较业界平均水平领先约4至5倍。这种优势不仅体现在检测精度和误报率控制上,更反映在响应速度与自动化处置能力上。
Fortinet中国区技术总监张略
据了解,Fortinet 在 AI 领域的布局形成“Security for AI + AI for Security”的双轮驱动闭环,既是 AI 时代的安全守护者,也是 AI技术的深度应用者。针对 AI 技术普及带来的新型攻击面,提供覆盖全 AI 堆栈的保护能力;又将 AI 深度集成至安全运营全流程,驱动自动化与智能化。
在运营提效方面,FortiSOC(安全运营平台)实现 86%网络事件减少、99%响应速度提升、5x SOC 生产力提升。同时,基于 Fortinet 独有的自有 GPU 算力中心与 AI 模型全球数据中心网络,AI 能力可持续迭代升级。
聚焦中国客户场景落地
李宏凯表示,在SASE领域,Fortinet是全球仅有能同时提供厂商自建SASE、运营商运营SASE及客户私有化部署的主权SASE三种交付模式的供应商。
为了满足客户对数据安全的严苛要求,Fortinet创新推出Sovereign SASE(主权SASE)概念,提供两种落地形态:一是大型企业完全自建,硬件、机架、管理全权自主,数据100%本地留存,仅使用Fortinet软件平台;二是由运营商托管,数据存储在用户认可的本地数据中心(如二级运营商或特定IDC),逻辑与方向由用户验证,彻底消除合规与外泄隐患。
两种模式功能与全球SASE保持同步,但数据不跨境、节点不互联,解决了跨国企业出海时的数据合规与外泄隐患。目前,Fortinet已完成合作伙伴验证及国际化客户在中国的合规落地案例,并在多个制造业项目中推进部署。
面对AI带来的安全重构需求,Fortinet认为企业不必“推倒重来”,而应采取分阶段评估、平滑演进的策略。李宏凯认为,短期可先通过旁路设备或FortiAIGate监控AI行为、保护模型,无需推翻现有架构;长期来看,随着AI全局部署,逐步重构网络与安全体系,实现统一平台管理。张略则提醒:“若传统基础数据不牢,直接上AI自动化是一个灾难。”AI是加速器,前提是数据可信。
