AI与网络安全泡沫是否即将破裂？

在AI估值狂热持续一年后，警铃已经响起。本月早些时候，英格兰银行行长警告称，AI驱动的资产估值可能出现“突然回调”。上周，摩根大通首席执行官Jamie Dimon也发出警告：“许多资产似乎正进入泡沫区。”Meta前高管Sir Nick Clegg更直言，目前的AI估值“简直疯狂。”

这些判断在迅速整合的网络安全行业中最为重要。作为技术最先进的领域之一，网络安全将AI应用作为其价值主张的核心——无论是防御方还是攻击方。上周，Palo Alto Networks与CrowdStrike股价双双创下新高，其中Palo Alto的市值达到1450亿美元，超过哈萨克斯坦的GDP。如果AI经济确实存在泡沫，网络安全或许正处于其中心。

即将到来的调整并非灾难，而是指明未来发展方向。与其说网络泡沫正在破裂，不如说正在聚焦。随着过高的期望值与网络现实相碰撞，三条“缺口”正在为网络领袖带来新机遇。只有把握主权韧性、心理防御与安全根基这三大要点，方能建立热度之后的持续性优势。

本文将探讨可能出现的三条机遇“缺口”。

行业中最大的11家供应商（均为美国或以色列企业）已经占据了AI驱动估值的最大份额。随着该行业经历“洗牌式”整合阶段，这些企业正基于这样一种假设不断扩大市场份额：AI赋能的安全需要大量计算资源和数据。这使得超大规模云服务商成为全球防御体系的主要架构者。

这一逻辑十分合理：更多数据可提升运营团队的能力，更少的供应商可降低首席信息安全官（CISO）的复杂性，并最终为董事会带来成本效益。但网络安全并非普通商品或消费必需品，而是政府的战略资产。它与国家安全、系统性风险以及国防安全等方面密切相关。

当前市场的集中反映出一种风险：一些地理上集中的供应商可作为全球主要的防御架构者。但历史给出了不同的答案。从1987年里根政府对日本征收半导体关税，到英国和欧盟将华为排除在外，战略性行业的集中总会引发政治干预。

各大政府已经果断采取行动，以应对主权网络风险。欧洲的《网络韧性法案》强制要求供应链多元化。中国2025年发布的《国家网络空间战略》强调要在关键AI基础设施领域自力更生。日本的《经济安全保障推进法》要求到2027年为关键基础设施提供国内替代方案。在非洲，从肯尼亚到南非，主权云倡议也正在推动数字防御能力本地化。

这一趋势为网络领袖带来了新机遇。通过与区域供应商合作、验证替代架构、开展地缘政治韧性压力测试，那些即刻行动、推动技术栈多元化的企业将在监管要求加速落地的过程中获得优势。

多年来，网络安全行业一直警告称，AI可能在一夜之间带来无法检测的技术威胁。然而，证据揭示了一个截然不同的现实。

2025年，领先的AI供应商发布了关于其系统被恶意使用的详尽分析。OpenAI在10月的报告中指出，大多数滥用行为涉及欺诈与网络钓鱼。多个国家下属组织重点关注不断扩大的虚假信息行动，例如，OpenAI发现了十余起大规模生产多语种宣传内容的有组织运动。Anthropic于8月发布的分析显示，AI主要推动了类似的由国家主导的信息行动，并协助网络犯罪分子改进社会工程攻击以谋取经济利益。谷歌的Gemini研究得出结论，在观察到的事件中，直接攻击软件漏洞的比例不到2%，而各平台通过深度伪造进行的金融诈骗案例显著上升。

趋势已然清晰：最显著的恶意用例来自认知操控领域。世界经济论坛发布的2025年《全球风险报告》证实了这一转变，报告将错误信息与虚假信息列为全球领袖面临的最严重的短期风险。AI驱动的自动化让网络钓鱼、深度伪造身份与网络欺诈的传播速度呈指数级增长。然而，大多数网络安全预算仍旧集中在传统的信息安全领域，而非那些AI威胁成为主导的领域。

这为网络领袖带来了第二个机遇。那些扩大安全职责的组织通过发展深度伪造检测、身份验证与信息行动监测等能力，能有效防御现实存在的AI威胁。这一转变要求超越首席信息安全官的传统职责范畴，将欺诈行为、反颠覆与声誉防御纳入考虑。这些能力超出传统网络行动范畴，但将对维护组织完整性与更广泛韧性至关重要。

在网络安全行业中，许多人将AI系统视为一种全新的范式，认为它需要革命性的工具。但现实行动更为平淡。

保护AI代理及其模型、数据管道和API的安全依赖那些几十年来保护关键任务系统的同一套网络原则。输入验证与清理依然关键，防止提示词注入的方式与当年防止SQL注入威胁数据库的逻辑如出一辙。严格的访问控制与身份验证决定了谁有权查询、修改或重新训练模型，从而确保权限得到精确治理。漏洞管理和及时打补丁则持续维护底层基础设施与软件的完整性。

近期广受关注的Salesloft–Drift漏洞事件说明：攻击者利用的是第三方集成，而非AI系统本身。遏制得益于环境隔离、凭证轮换与基础设施加固的标准做法，强调即使在AI驱动的环境中，第三方风险管理等基础性实践仍然是核心所在。

麦肯锡的报告指出，超过四分之三的企业如今在至少一个业务环节中使用AI。随着组织大规模部署AI，实用经验正在验证训练有素的安全团队早已明白的事实：AI带来了新的攻击面，但并没有改变基本规律。尽管这要求我们调整能力、推动创新，但同样需要坚守战略远见与审慎治理等恒久的领导原则。

这也为网络领袖带来了最后的机遇。那些继续投资基本能力和原则，作为持续、全面的安全方法的一部分的组织，将比注重追求投机性安全方案的组织更具韧性。

历史表明，市场调整并非终结，而是转折点。互联网泡沫催生了更具韧性的数字基础设施。2008年的金融危机重塑了资本市场，形成了更具韧性、一体化的全球经济。AI与网络安全生态系统的重新调整也将遵循相同的轨迹——并非走向灾难，而是向更高的网络韧性前进。

三项战略要务已经明确：在监管执法加速前主动投资主权韧性；扩大安全职责范围，涵盖认知韧性和组织完整性等新挑战；注重核心能力，而非投机性的AI安全工具。最终，任何“后网络泡沫时代”的赢家，不会是那些“买”了最多AI的组织，而将是那些能够保持自律、无视喧嚣、继续抓住基本原则的组织。

本文作者：

William Dixon，英国皇家联合军种国防研究所副研究员

本文原载于世界经济论坛Agenda博客，转载请注明来源并附上本文链接。

翻译：狄陈静

编辑：王灿