中央网信办释放重磅信号：AI网络安全时代正式开始了？

#网安头条 ·2026-05-20 16:43:02

很多人现在谈到AI还停留在“效率工具”这个层面。比如有人用它写代码、有人拿它做文案，也有人把它接进企业系统里提高运营效率。

但这段时间，网安圈里出现的一个变化，说明AI正在从“辅助工具”变成真正影响网络攻防格局的新变量。

近日，中央网信办联合最高法、工信部、公安部、央行、国家能源局、中国民航局等多个部门，启动了“2026年人工智能技术赋能网络安全应用测试”活动。乍一看这像是一次AI安全方向的技术测试，但如果认真把公告内容看完，会发现它的意义远不只是“办一个比赛”这么简单。

因为这次最值得关注的并不是活动本身，而是官方开始系统性推动“AI+网络安全”的能力建设，而且已经明显进入实战化阶段。

这一点，其实从测试场景就能看出来。很多人原本以为，AI在安全领域主要还是做日志分析、告警降噪、辅助运营，但这次官方公布的方向，明显已经往更深层走了。比如AI驱动攻击的智能防御、源代码漏洞智能挖掘、大模型安全护栏、AI智能体恶意行为检测、AIGC图片识别等，这些内容已经不再是传统意义上的“安全运营优化”，而是在直接面对AI时代的新型攻击面。

说白了，现在的核心问题已经不是“AI能不能用于安全”，而是“AI会不会重新定义网络攻击”。

这个变化其实比很多人想象得更快。

以前的攻击，大多还是靠人。攻击者需要自己分析系统、寻找漏洞、编写利用链，技术门槛摆在那里，普通人很难真正发起高质量攻击。但大模型能力起来之后，很多事情都变味了。

现在已经有人利用AI批量生成钓鱼邮件，有人用AI辅助代码审计，还有人尝试让AI自动分析漏洞逻辑，甚至生成攻击脚本。国外这两年频繁提到“AI Agent攻击”，本质上也是因为AI开始具备一定的自主决策能力，它已经不只是一个聊天工具了。

更关键的是，传统安全体系对这种变化准备得并不充分。过去很多安全产品，本质上还是依赖规则、特征和经验库。简单来说，就是“你出现过，我才能识别你”。但AI带来的问题在于它具备动态变化能力，很多行为甚至是实时生成的，这会让传统检测逻辑越来越吃力。

那么，为什么这次官方会专门提到“大模型安全护栏能力检测”？原因就在这里。

未来的大模型，不会只停留在聊天机器人层面，它会逐渐进入企业办公系统、工业控制场景、自动化流程、客服系统，甚至会接入Agent和关键业务链路。一旦模型被绕过、诱导或者恶意利用，带来的风险很可能比传统漏洞更复杂。

因为过去攻击的是系统，而未来，攻击的可能是“决策能力”。

这其实是一个非常大的变化。

很多人还没意识到，大模型一旦深度接入企业系统，它就不再只是软件工具，而会逐渐拥有“操作权限”。比如自动调度、自动审批、自动执行任务，甚至接入生产系统。如果安全边界没有跟上，那么Prompt注入、数据投毒、模型越狱这些问题，未来都有可能演变成真实的业务风险。

这也是为什么，这次活动里会出现AI智能体恶意行为检测这种方向。

以前网络安全防的是人，现在很可能还要防“AI”。而且从参与单位来看，这件事显然已经不只是互联网行业的问题了。金融、能源、航空、广电、司法等关键领域几乎都参与其中，这说明AI安全已经开始进入关键基础设施层面。

这一点其实很重要。因为很多政策信号，真正值得关注的，从来不是表面的文字，而是“谁在参与”。

这次活动里，除了主管部门，还有大量国家级研究机构、重点行业单位以及头部科技企业共同参与。某种意义上，这更像是一次国家级AI安全能力预演。

换句话说，AI安全正在从技术议题，逐渐升级为数字时代的基础安全议题。