Fortinet高管：AI工具激增致网络安全盲区

全球网络安全公司 Fortinet（飞塔）技术及产品管理执行副总裁 Robert May 在蒙特利尔举办的 Fortinet TechExpo26 活动上指出，企业和员工采用 AI 工具的速度远超以往，导致安全团队难以掌握自身环境中正在运行的 AI 应用。

Fortinet Security Fabric 是 Fortinet 推出的集成网络安全平台，用于监控网络活动、识别并缓解威胁以及协调事件响应。May 负责该平台的系统设计，他在主题演讲中探讨了 AI 如何快速重塑网络安全——不仅改变了企业需要保护的数据类型，也改变了用于保护这些数据的安全系统。May 认为，许多公司“甚至不知道自己面对的问题是什么”。

“这是我们每次与客户开会时都会听到的问题，”May 告诉 BetaKit。“两年前大家还在玩 ChatGPT，现在有成千上万种工具，企业根本不知道员工在用哪些。”与此同时，AI 工具几乎毫无摩擦地进入工作流。麦肯锡 2025 年研究显示，所有受访者都以某种方式使用了 AI；但 Fortinet 的《2026 年网络安全技能差距全球研究报告》指出，仅有一半受访企业领导者认为董事会成员“充分了解”AI 使用的潜在风险。May 认为，这导致安全团队只能被动应对 AI 的使用方式，而非预先设定使用规则。

May 表示风险有两方面。AI 工具正在触及企业最敏感、最有价值的数据，数据去向和访问权限变得至关重要。而团队人手不足、无法审查全部数据流更是加剧了风险。“很多 AI 工具处理的是驱动业务的数据，”他补充道。“如果你是一家软件开发公司，开发者可能用 AI 工具自动生成源代码。如果源代码泄露，你的整个价值主张就公开了。”

安全团队多年来一直在高压下运行，AI 进一步增加了需要监控的数据量和复杂性。“盲点来自分析师负担过重，”May 解释。“他们的网络运营中心（NOC）或安全运营中心（SOC）团队要处理太多数据，情况还在不断变化。”由于分析师必须在持续的警报和活动中决定优先关注点，一些信号得到仔细审查，另一些则被搁置。“它们得不到应有的审核，因为分析师人手不足或资源短缺。”

为此，Fortinet 正在开发代理型 AI（agentic AI）功能，以接管分析师过去跨多个系统进行的部分调查工作。对于 NOC 和 SOC 团队，代理型 AI 通过从关联产品中提取数据、整合上下文、确定需要进一步分析的内容，从而加速威胁分析过程，再交由人工介入。“这肯定能节省关键时间，”May 说。

企业可能不清楚哪些 AI 工具在被使用，但这些工具产生的流量仍会经过可监控的系统。May 指出，Fortinet 的防火墙服务、安全访问服务边缘（SASE）架构和安全运营基础设施，可以帮助企业更清晰地了解团队如何使用 AI 服务。“这是一种在整个组织中获得可见性的方式，至少你能知道自己在面对什么。”

许多企业的安全堆栈由数十个独立产品拼凑而成，每个产品以各自方式呈现信息。May 认为，代理型 AI 只有底层系统能够生成一致的活动视图并简化工作流时才有效。“如果你的 SOC 或 IT 系统里有 50 种不同产品，它们之间配合不好，AI 只是在原本运转不佳的东西上再加一层。”

May 还强调，企业需要谨慎考虑 AI 系统处理及存储数据的地点，因为不同司法管辖区的数据访问和保护规则不同。Fortinet 允许客户选择这些系统的运行位置——可以是本地部署、公有云或特定区域，同时在每种选项中保持相同的安全控制。这一灵活性由加拿大的物理基础设施支撑：Fortinet 在加拿大运营三个数据中心（数量仅次于美国），并在本拿比设有大型研发园区，在卡尔加里和渥太华设有办公室。“从我们产品和服务角度看，最终客户需要决定他们需要什么级别的数据主权。”

随着可见性、系统间协调及数据控制塑造网络安全的下一阶段，Fortinet 正围绕这些压力构建安全产品，帮助企业在保持监督的同时快速行动。这并非全新领域——Fortinet 已在产品中使用 AI 超过 15 年，现在正将这一工作扩展到代理型能力。

May 认为，企业需要从两个维度同时入手：用 AI 保护安全，以及为 AI 提供安全。前者要求对 AI 在整个组织中的使用方式拥有可见性和控制力，包括了解哪些数据被共享、流向哪里；后者则利用代理型 AI 等技术帮助安全团队扩展运营规模、减轻分析师负担并更高效地应对日益增长的复杂性。“人们急于快速使用 AI，因为那是竞争优势，”May 说，“但在理解需要落实什么之前，很容易冲得太快。”