文章总结： 本文回顾总书记419讲话十周年，分析AI技术对网络安全攻防格局的双重影响：一方面AI赋能防御体系实现自主闭环运营，如阿里云AgenticSOC提升告警覆盖和事件发现效率；另一方面AI催生新型攻击手段导致攻防速度差距拉大。文章指出新修订《网络安全法》将AI治理纳入法律框架，并介绍行业自律公约与标准指引，强调需坚持安全与发展同步推进，构建中国特色的AI安全治理体系。 综合评分： 85 文章分类： AI安全,网络安全,政策法规,威胁情报,安全建设

AI浪潮来袭，网络安全如何守护“数字中国”——“4·19”讲话十周年行业观察

原创

安全419 安全419

安全419

2026年4月22日 12:10 四川

在小说阅读器读本章

去阅读

2016年4月19日，总书记主持召开网络安全和信息化工作座谈会，明确提出“安全是发展的前提，发展是安全的保障，安全和发展要同步推进”。十年后的今天，人工智能正以远超预期的速度重塑网络安全攻防格局——AI技术既为防御注入新动能，也为攻击者提供了前所未有的“武器”。面对这一深刻变革，如何在AI时代坚持“安全与发展同步推进”的战略思想，成为网络安全行业必须回应的时代命题。

一、AI赋能防御：从“告警海啸”到“自主闭环”

AI正在推动安全运营中心（SOC）从被动响应走向主动智能。传统SOC长期面临告警繁杂、专业人才短缺、响应迟缓等痛点，AI技术的引入正从根本上改变这一局面。

2026年3月，阿里云正式发布了Agentic SOC平台，基于大语言模型与智能体集群架构，实现了“感知—决策—执行”的自主闭环。系统可围绕安全事件自主调用查询、分析、关联、研判等工具链，完成日志分析、根因追溯、影响评估等复杂任务，安全告警覆盖提升2倍，安全事件发现效率增长8倍。

2026年4月，中国移动联合多家单位发布“AI驱动的网络安全一体化运营防护系统”，单条告警研判时间由5分钟缩短至1分钟，研判准确率超过90%，可替代80%的重复性人工渗透测试工作。

在AI安全产品和方案方面，国内头部安全厂商积极布局。

360依托安全大模型创新推出360安全智能体蜂群，构建覆盖自动化威胁狩猎、攻击溯源、钓鱼邮件检测等多类安全场景的智能防护体系。

绿盟科技则提出“AI保护AI”理念，面向OpenClaw等本地化AI智能体所衍生的安全风险，推出了AI安全一体机与防火墙联动的专属解决方案。

天融信在AI赋能安全方面推出AI防火墙、APT安全监测等系列产品，在大模型应用安全方面发布大模型安全网关、API安全审计等产品。

二、AI催生攻击：攻防速度差距拉大

然而，AI的“双刃剑”效应同样显著——攻击者同样在利用AI加速攻击流程、扩大攻击规模。

据CrowdStrike《2026年全球威胁报告》显示，2025年由AI赋能的对手发起的攻击同比增长了89%。

谷歌云发布的《2026年网络安全预测》警告称，威胁行为者将从“偶尔使用AI”转向“常态化依赖AI”，利用AI生成的语音克隆实施更具迷惑性的语音钓鱼攻击。

IBM《2026年X-Force威胁情报指数报告》也指出，攻击者正利用AI以前所未有的速度发现系统弱点，利用面向公众的软件发起的攻击激增了44%。

值得警惕的是，AI智能体自身的供应链安全风险也开始显现。

2026年2月，安全研究人员发现开源AI智能体框架OpenClaw存在严重漏洞，超过42,000个IP地址暴露了OpenClaw控制面板，遍布82个国家，部分可被远程代码执行攻击利用。

与此同时，2025年信息窃取类恶意软件导致超过30万个ChatGPT凭证泄露，表明AI平台在企业内的凭证风险已与其他核心SaaS解决方案不相上下。

三、政策与治理：为AI安全划定法治轨道

AI安全治理不能仅靠技术，更需要法治护航。

2026年1月1日，新修订的《网络安全法》正式施行，首次将人工智能安全治理纳入法律框架，新增第二十条要求“完善人工智能伦理规范，加强风险监测评估和安全监管”。这一修订从国家立法层面为AI技术的安全发展划定了红线和底线，充分体现了总书记提出的“发展是安全的保障，安全是发展的前提”这一根本要求。

在政策落地层面，2026年4月，国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》，明确“坚持发展和安全并重、促进创新和依法治理相结合”的原则。同日，中国通信学会联合业界发布《云上智能体服务网络和数据安全自律公约（2026版）》，天翼云、移动云、阿里云、腾讯云等11家领军企业作为首批签署方，成为首个云上智能体服务行业自律性文件。

此外，全国网络安全标准化技术委员会组织制定的《人工智能应用伦理安全指引》1.0版也公开征求意见，从标准化层面填补了AI伦理治理的空白。

四、展望：AI时代网络安全的中国方案

回顾总书记“4·19”讲话发表十周年，我国网信事业取得了从“网络大国”到“网络强国”的历史性跨越。面对AI浪潮，我国已初步构建起“法律法规+行业自律+标准指引+技术创新”的AI安全综合治理体系，展现出中国在网络空间治理上的主动作为。

然而，AI技术的迭代速度远超政策与标准的更新周期。正如总书记所指出的，“网络安全和信息化是相辅相成的”。在AI时代，没有网络安全就没有数字中国的稳健根基，没有信息化就没有中国式现代化的强劲动能。网络安全行业必须继续坚持“安全和发展同步推进”，以技术创新驱动安全防护能力升级，以法治化治理为AI发展系好“安全带”，在全球AI治理中积极贡献中国智慧和中国方案。

END

✦

推荐阅读

✦

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全419 安全419 安全419《AI浪潮来袭，网络安全如何守护“数字中国”——“4·19”讲话十周年行业观察》