Blogs

All in AI：企业必须关注的7个网络安全技术发展趋势

生成式AI和智能体的快速普及，正在改变网络安全的攻防模式。企业不仅要利用AI提升安全能力，也必须应对AI带来的新型风险。 近期，中国类OpenClaw应用快速发展，市场上出现了许多不同的龙虾智能体，如火山引擎的的ArkClaw、腾讯的QClaw等。阿里巴巴近日也发布了企业级Agent平台 “悟空” 。大模型、智能体的快速发展为千行百业带来众多机遇，网络安全产业也不例外。 一方面，AI正在赋能安全检测、漏洞分析和自动化修复，大幅提升安全运营效率；另一方面，AI应用本身也正在成为新的攻击入口。IDC在《IDC Link：中国网络安全技术前瞻，2026Q1》中指出，当前网络安全技术的发展正呈现出明显的 “All in AI”趋势。 以下是IDC观察到的七个关键技术趋势。 趋势一：安全智能体有望替代部分传统安全产品，成为安全团队“协作者”和“运营者” 2026年2月，Anthropic发布 Claude Code Security。这款安全智能体能够通过语义理解分析代码逻辑，并在真实环境中发现 500多个此前未被识别的高危漏洞。事实上，Google和OpenAI早在2025年就推出了类似的安全研究智能体，并将其应用于漏洞识别、代码审计和漏洞验证等场景。 与传统SAST、DAST或SCA工具相比，代码安全智能体在以下方面具有明显优势： IDC认为，在任务重复度较高、难度较低的安全场景，智能体会快速落地，并替代掉部分安全工具和产品。但短期来看，AI并不会取代安全专家。当前主流安全智能体仍然保留 人工审批机制（Human in loop），因为在风险决策、责任归属和异常处理方面，人类仍然是关键环节。 趋势二：AI智能体应用正在成为新的攻击入口 OpenClaw龙虾爆火全球，其具备长期记忆能力，在本地运行，可以主动通过用户偏好的现有消息应用向用户发送消息并在后台持续运行，受到了全球用户的广泛关注并引发安装潮。但这类能力与高度自主性息息相关，意味着助手在实现目标时可能表现出异常强大的资源整合能力，这既带来了益处，也会大幅扩大威胁暴露面，“裸奔”的小龙虾会造成巨大的安全风险，给个人、企业带来难以挽回的巨大损失。 具体来说，OpenClaw存在如公网暴露+弱认证、Skill供应链风险、Agent权限失控风险、提示注入风险、敏感信息明文存储风险等。国家信息安全漏洞库（CNNVD）发布通报，2026年1月到3月9日，共采集到82个OpenClaw漏洞，存在极大的安全隐患。 为此...