文章总结： 2026年网络安全的胜负将取决于企业AI与攻击者AI谁更强，AgenticSecurityPlatforms将用低成本代理替代难招人才，资产管理、ROI、安全编码培训首次因AI变得可行，传统扫描与CI/CD工具将被提示驱动的代理工作流取代，初级人才和证书价值暴跌，顶尖会AI的跨学科专家极度抢手。 综合评分： 88 文章分类： AI安全,安全运营,安全工具,威胁情报,安全建设

我所预见的2026年网络安全变局｜展望2026系列

原创

Daniel Miessler Daniel Miessler

安全喵喵站

2026年1月16日 08:30 中国香港

以下是我认为 2026 年网络安全将出现的主要变化

• 企业面临的核心安全问题将变得非常清晰：攻击者所使用的 AI 与企业自身使用的 AI，谁更强。
• CISO 们越来越清楚地意识到，在攻击持续、连续且效率不断提升的情况下，人力团队根本无法扩展到足以应对这种攻击强度。
• 网络安全正在演变为一场执行速度的竞争：比拼的是企业完成资产管理、攻击面管理和漏洞管理的速度，尤其是在企业边界层面。

企业将在 Agentic Security Platforms上投入更多预算，用以增强现有安全团队能力，并绕开持续存在的安全人才招聘与入职难题

• 问题并不在于市场上没有优秀的安全人才，而在于：他们难找、更难评估。从筛选、面试到正式入职，再到真正能独立承担工作，整个过程成本极高、摩擦极大。而一旦将这种人力摩擦与智能代理进行对比——当代理开始能够完成尚可、且可验证的安全工作时（我预计在 2026 年中至 2027 年），这种摩擦差异会被进一步放大。
• 因此，让代理开始在团队中承担部分安全工作，将被视为一种规避招聘与入职摩擦的方式，即便在 2026 年（甚至 2027 年），代理的工作质量仍无法与一名成熟、经验丰富的安全人员相提并论。
• 需要注意的是，这一变化大多不是出于明确的战略选择，而是在实践中“自然发生”的结果。

安全编码培训终于会第一次真正变得有用

• 因为它将被转化为即时、具备上下文的指导，直接服务于负责编写和检查代码的 AI，而不是人类开发者。长期以来，安全编码培训之所以缺乏黏性、整体效果有限，根本原因在于人的局限——人的行为主要受企业内部晋升与薪酬机制驱动。
• 在工程团队中，真正的“通货”是功能交付，而不是安全性。大多数公司几乎不会因为开发者写出了更安全的代码而给予更高回报。在这种激励结构下，而人类又往往只能同时专注于一种激励体系，即便培训内容本身不错（而现实中往往并非如此），安全建议也会被选择性忽略。
• AI 并不存在这个问题。一旦被明确告知安全是关键优先级，并要求其抵制将其他目标置于安全之上的冲动，AI 是可以真正执行这一要求的——因为它能够同时保持多个目标在“认知”中。
• 在合适的框架与约束下，AI 可以被引导始终不让安全从其关注范围中消失，并通过多层防护机制，反复、持续地对安全控制进行校验。

资产管理将首次真正变得可行，而这要归功于agents

• 资产管理本应一直是 IT 的职责，但现实中往往落到安全团队身上，因为最终需要收拾烂摊子的，总是安全部门。
• 对于纯人力团队来说，这是一个不可持续的问题：需要关注的资产太多，变化又过于频繁。
• 直到 2025–2026 年，智能代理才刚刚开始变得足够胜任且可靠。而资产管理又恰恰是一个极其容易被显著改善的领域——因为我们在这件事上，长期以来做得实在太差。
• 这一点至关重要，因为在与攻击者持续进行的“猫鼠游戏”中，资产管理必须成为 攻击面管理和漏洞管理的 AI 自动化体系中的基础组成部分，而攻击者正在用同样的方式对付我们。
• 换句话说，攻击者即将变得非常擅长资产管理，只不过，他们做的是我们基础设施的资产管理，而不是他们自己的。因此，我们也必须尽快把这件事做到同样出色，而且要非常快。

企业将明显增加对安全工具的内部自研

• 这是一把双刃剑。一方面，在 AI 的加持下，快速做出“能用的东西”会变得非常容易， 而部分安全管理层也会对这种成果给予正向反馈，从而进一步强化这一行为。
• 但另一方面，其中相当一部分工具最终会被弃用，并转化为安全领域的技术债。因为*最小可行产品（MVP）*与能够在生产环境中规模化运行、并被长期正确维护的系统之间，存在着本质差异。

CISO 们将意识到，借助恰当搭建的代理型平台，许多（甚至大多数）安全产品都可以被 AI 提示取代

市场上有大量不错的安全工具，但它们通常是完整的产品：价格昂贵，需要经过采购流程，需要安装和维护。这一切带来了巨大的摩擦成本。

而基于代理的安全的不同之处在于：这些项目的使用场景可以被转化为指令（prompts），交给一群随时待命、成本极低的“实习生”去执行。

例如：启动 128 个代理，让它们检查我们所有代码库的每一行代码，并报告所有使用硬编码凭证的地方。

这在“多眼（many eyes）”类型的安全问题上尤为有效：当需要检查的地方多达数百万时，等你看完，情况可能已经变化。

• 资产管理
• 配置管理
• 秘密信息清理

数百甚至数千个代理持续检查，才是真正解决这些问题的办法。

如果用人可以做到，我们早就这么做了。但由于招聘、培训和管理大量人员的难度，以及（最重要的）成本过高，这几乎不可能实现。

正如资产管理和安全培训一样，借助 AI，安全投资回报率（ROI）的概念首次变得可行

• 之前我们行业无法做好 ROI 的原因在于：涉及因素太多，难以达成统一的计算框架。而有了恰当构建的 AI 安全管理系统，我们现在可以明确表示：“这是我们计算 ROI 的方式。”
• 系统可以展示基础算法，同时在监控项目进度的同时监控预算、员工及薪酬、新部署的安全功能、攻击者行为、阻止的攻击数量，以及这些攻击成功的平均成本与预算支出的对比。
• 我从事这种咨询已有 15 年，如今通过 AI 为客户实现了过去不可能做到的 ROI 监控。能够向管理层或 CFO 展示他们工作的实际价值，感觉真的非常好。虽然仍不完美，但这是我们行业历史上首次可操作的 ROI 方法。
• 预计在 2026–2027 年，对于需要向公司展示价值的安全团队来说，这将带来巨大改进。

具备组织经验、编码能力、AI 技能及优秀沟通能力的顶尖安全人才将极度抢手

• 位于其下的两层次人才——无论是在能力、经验还是技能广度上稍逊一筹—— 都将面临巨大压力，因为顶尖人才的效率差距将非常显著。

初级安全人才对安全团队变得（更加）无价值

许多团队已经没有精力或耐心去培训新人，因为他们同时面临来自攻击者的压力，以及管理层对预算和执行速度的要求。

• 正如招聘一样，培训也将成为安全团队无法承担的任务，原因在于来自多方面的压力同时增加。
• 唯一有吸引力的候选人，是那些可以立即上手、不需要额外培训的人。
• 这不仅伤害了新毕业生和新获得安全认证的人，也严重影响了行业新人输送渠道，迫使我们不得不思考：如果没有新人成长上岗，中高级人才将从何而来？

安全学位和认证对安全团队的价值急剧下降

• 安全认证的价值大幅下降
• 信息安全学位的价值大幅下降
• 现在真正重要的是：你能否立即上手，并在第一天就发挥作用，是否非常擅长利用 AI 放大自身及团队能力，从而主动解决问题并端到端交付解决方案。

AI 安全厂商将整合并走向通用化，变成更通用的代理平台，而非像自动化 SOC 或自动化 GRC 这样的特定点解决方案

• 随着 CISO 对代理的信任度提升，他们会意识到代理的通用性——这些工具不应被限制在特定任务上，因为许多不同类型的任务基本上都可以由代理处理，尤其是在 AI 持续改进的情况下，今年和明年都会如此。

越来越多的传统 CI/CD 安全工具以及 SAST/DAST，将被在各个阶段运行的代理工作流取代，从日益支持语音和代理控制的 IDE，到 GitHub 集成

• 传统安全工具，例如扫描器、CI/CD 安全工具等，通常笨重、昂贵，并且需要额外管理开销。而这些工具越来越可以被提示（prompts）和定制命令行工具取代，这些工具可实现良好扩展，并由代理在实际工作和提交代码的环节进行控制。

AI 在提供细粒度、时间敏感、上下文相关的安全建议方面的使用将大幅增加，建议会在安全决策发生的瞬间被注入，例如在编写或测试代码时

• 开发者很少会中断手头工作去查阅安全培训或最佳实践。但现在他们无需这样做，因为 Klippi 会主动提供“标准安全路径”的选项，而不是让开发者按照原计划操作。
• 当有人试图硬编码密钥、构建自定义加密算法，或使用本地 API 密钥而非安全金库时，系统可以直接推荐安全的实现方式。

原文链接：

https://danielmiessler.com/blog/cybersecurity-ai-changes-2026

关注「安全喵喵站」，后台回复关键词【报告】，即可获取网安行业研究报告精彩内容合集：

《网安供应链厂商成分分析及国产化替代指南》，《网安新兴赛道厂商速查指南》，《2023中国威胁情报订阅市场分析报告》，《网安初创天使投资态势报告》，《全球网络安全创业加速器调研报告》，《网安创业生态图》，《網安新興賽道廠商速查指南·港澳版》，**《台湾资安市场地图》，《全球网络安全全景图》，《全球独角兽俱乐部行业全景图》，《全球网络安全创业生态图》

话题讨论，内容投稿，报告沟通，商务合作等，请联系喵喵 [email protected]。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全喵喵站 Daniel Miessler Daniel Miessler《我所预见的2026年网络安全变局｜展望2026系列》