发布日期:2026-01-21 浏览次数:
如果我们觉得2025年节奏飞快,那么2026年即将到来的变革将会更加迅猛。每年这个时候,Thales的专家们都会扮演网络安全领域的“先知”,预测未来十二个月的行业发展方向。与古希腊人收到的模糊预言不同,我们对2026年的预测是基于我们丰富的经验和对网络环境的深刻理解。
“到2026年,人工智能安全将发展成为一门正式学科,就像十年前的应用安全一样。”——纳达夫·阿维塔尔,威胁研究高级总监
经过三年的人工智能探索,人工智能安全终于迎来了发展的关键时期。企业若想在人工智能领域开展业务,就必须从一开始就构建安全防护体系。人工智能系统带来的攻击面催生了一系列新型的、定制化的威胁,例如快速注入、数据投毒、模型规避以及模型行为异常或失控等,这些威胁无法通过传统的安全方法有效应对。这些挑战的特殊性使其需要一套专门构建的安全体系来应对。
未能将人工智能作为独立实体进行安全保护,会导致人工智能驱动的工具容易受到供应链破坏、自动化恶意攻击和敏感数据泄露的影响。尽管许多组织试图随着人工智能的发展扩展现有控制措施或“附加”保护措施,但这种方法远远不够。只有专门构建的、以人工智能为中心的安全措施才能提供这些系统现在所需的弹性级别。
Avital表示,明年,“企业将部署代理治理层来监控、清理和沙箱化人工智能模型,从而加强身份、访问和数据完整性保护,同时检测滥用和模型漂移。” 未能做到这一点的企业将很快落后于那些及早投资的竞争对手。而那些采用这些控制措施的企业不仅能立即获得安全优势,还能塑造第一代人工智能防御标准、人才和技术,最终引领整个行业的发展。
“到2026年,各组织将意识到内部流量不再具有天然的可信度,并开始在其网络内部应用零信任原则。应用安全将从边界防御演变为在每个服务边界内提供持续的、上下文感知的保护。 ” ——纳达夫·阿维塔尔
随着越来越多的企业采用先进的代理式人工智能,并将其更深入地融入内部业务流程,新的出入站 API 流量模式和横向系统间通信模式应运而生。这些活动大多在后台进行,超出了 Web 应用防火墙 (WAF) 和传统应用安全控制的监控范围。
这种转变还将迫使零信任安全更深入地融入内部流程,导致零信任网络架构 (ZTNA) 的工作范围实际上扩大一倍,并包括:
能够感知代理行为的分析方法,可以扫描行为分析数据,查找来自受感染代理的恶意模式。
“由多个云环境、高度互联的系统和数千个动态入口点构成的攻击面,为一类新型的攻击者创造了完美的生存环境,这些攻击者能够以自学习、自适应机器人的形式,随着每一次交互而进化。 ”——应用安全副总裁 Tim Chang
人工智能武器化的下一步将是将人工智能代理转变为能够自我学习狩猎的捕食者机器人,从而对当前的应用程序安全工具释放出异常强大的力量。
因此,防御型应用安全必须转向更加主动的姿态。Chang表示:“到2026年,机器人防御将从被动检测转向主动干扰,以便在恶意自动化程序到达应用层之前,就能发现其意图、识别其行为特征并进行拦截。 ”
这意味着各组织将不得不增加对以下方面的投资:
Chang总结道,人工智能驱动的机器人将迫使“ API……最终受到它们长期以来应得的审查” 。
Imperva威胁研究团队在2025年发现了多个高危零日漏洞,证明即使是成熟的系统也仍然容易受到人工智能加速的漏洞发现和利用。到2026年,漏洞披露和武器化之间的时间差将缩短至几分钟,这将导致针对应用程序框架、开源组件和API的零日攻击激增。——纳达夫·阿维塔尔
过去,完善的网络安全防御体系足以抵御大多数低级别威胁。但现在情况已大不相同。人工智能赋予了低级别攻击者突破这些防御所需的技术优势,而且成本极低。低级别攻击者只需极少的技能,就能在极短的时间内:
找出逻辑漏洞
“ 2026年对于供应商和原始设备制造商(OEM)来说将是充满挑战的一年,因为他们将争分夺秒地满足《网络弹性法案》的漏洞管理要求。最大的挑战并非法规本身的意图,而是供应链中各环节合规准备程度的参差不齐。首席信息安全官(CISO)和产品负责人将会意识到,他们的合规程度取决于其供应商中准备最不充分的那个。 ”——首席安全官鲍勃·伯恩斯
如果高度成熟的系统都可能受到人工智能驱动的攻击,那么对于大多数供应链中尚不完善、仍在发展中的安全实践而言,风险则更大。当人工智能自动化攻击不可避免地瞄准最薄弱的第三方环节时,违规行为将迅速演变成一个严重且代价高昂的问题。
布伦斯解释说: “新的威胁和法律现实将永久性地把安全开发生命周期(SDL)实践从‘最佳实践’提升为法律义务,重塑产品的构建、测试和支持方式。2026年,安全工程将转变为监管工程。 ”
“到2026年,效率将成为衡量网络韧性的决定性指标。 ”——罗曼·德斯洛里厄,全球系统集成商渠道销售副总裁
对可扩展、智能防御的需求日益增长,凸显了另一个具有前瞻性的趋势:“通过效率实现韧性” 。
德斯洛里厄指出,随着工具整合到统一平台中,“人类的专业知识将从应急响应转向战略制定,将网络安全从一个成本中心转变为一个建立在信任和创新基础上的竞争优势。 ”人工智能使组织能够实现这种转变,因为人工智能驱动的统一和效率直接提高了团队应对人工智能威胁的速度和规模。
“量子计算和人工智能的发展速度远超大多数组织的适应能力。金融、医疗保健和关键基础设施等行业将面临最早的期限,预计到 2030 年加密技术将被逐步淘汰,到 2035 年将被完全禁用。 ”——布莱尔·卡纳万,PKI 和 PQC 联盟总监
“量子计算的进程比任何人预期的都要快得多。到2026年,量子计算准备工作将不再是可选项,而将成为一项政策。 ”——Todd Moore,全球加密副总裁
“量子时代的倒计时已经开始。那些尚未开始为后量子时代做准备的组织已经落后了。 ”——IAM总监海德尔·伊克巴尔
以上三段引文都指向同一个结论:量子计算将在 2026 年成为新的炒作周期。这并非因为量子计算是新技术,而是因为我们终于接近了“后量子时代准备就绪”从理论层面迈向现实层面的转折点。
各组织应做好应对后量子时代的准备,因为对手已经开始着手准备。“即使没有商业上可行的量子计算机, ”伊克巴尔说,“ ‘先收集数据,后解密’的攻击也使得后量子认证成为当今的当务之急。 ”
各国政府、标准化机构和企业都在为量子技术的潜在价值做好准备。
Todd Moore指出,虽然关键行业和政府机构已经在开展后量子时代的试点项目,但“ 2026年这些试点项目将成为强制性要求”。他总结道,明年“量子安全迁移将不再是可选项” 。
这份清单重点介绍了Thales专家的一些前瞻性预测。凭借多年追踪安全趋势的经验,他们预计2026年将出现几项意义重大的转变。
随着各组织为后量子时代做好准备,保护 API 免受 AI 驱动的攻击,利用 AI 对抗 AI 技术,并在各个方面提升零信任,它们就能站在变革的前沿。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
