科技
Fortinet高管:AI快速采用让安全团队难以招架
Fortinet全球副总裁Robert May在蒙特利尔TechExpo26上指出,企业AI工具采用速度远超安全团队跟进能力,导致数据泄露风险激增。安全分析师不堪重负,需借助AI自动化和统一监控平台应对。

全球网络安全公司Fortinet(飞塔)的执行副总裁Robert May近日在蒙特利尔举办的TechExpo26大会上表示,企业和员工正在以前所未有的速度采用AI工具,导致安全团队难以掌握自身环境中实际运行的应用。May认为,许多公司当前“甚至不知道自己面对的是什么问题”。
May负责Fortinet Security Fabric(飞塔安全架构)平台——这是一个用于监控网络活动、识别威胁并协调事件响应的整体安全平台。他在主题演讲中指出,AI正快速重塑网络安全格局,改变了企业需要保护的数据类型以及安全系统本身。
“这是我们每次与客户开会时都会听到的反馈。”May告诉加拿大科技媒体BetaKit,“两年前人们还在玩ChatGPT,如今市面上有数千种AI工具,而企业根本不清楚员工在使用哪些。”
AI工具几乎零摩擦地融入工作流程。麦肯锡2025年一项研究发现,所有受访者都已以某种方式使用AI。但Fortinet发布的《2026年网络安全技能差距全球研究报告》(2026 Cybersecurity Skills Gap Global Research Report)显示,仅一半受访企业领导者认为其董事会成员“充分了解”AI使用带来的潜在风险。
据May介绍,安全团队目前基本是在被动应对AI已如何被使用,而非事先设定使用规则。风险有两方面:AI工具正在接触企业最敏感和最有价值的数据,数据流向和访问权限变得至关重要;而团队人手不足、无法审查完整数据流,进一步加剧了风险。
“很多AI工具处理的是驱动业务的数据。”May补充说,“如果你是一家软件开发公司,开发者可能使用自动编写源代码的工具。一旦源码泄露,你的整个价值主张就公之于众了。”
安全团队多年来一直承受压力,AI则增加了需要监控的数据量和复杂度。May解释:“盲点源于分析师不堪重负。他们的网络运营中心(NOC)或安全运营中心(SOC)团队要处理太多数据,且环境在持续变化。”由于分析师必须在持续的告警和活动流中判断重点,部分信号得到仔细审查,另一些则被忽略。
为此,Fortinet正在研发AI智能体(agentic AI)能力,旨在接管分析师传统上跨多系统执行的调查工作。对于NOC和SOC团队,AI智能体通过从关联产品中提取数据、构建上下文并判断哪些需要进一步分析,加快威胁分析流程。“这确实能节省关键时间。”May说。
但May强调,AI智能体只有在底层系统能产生一致视图并简化工作流时才有效。“如果你的SOC或IT系统里有50个不同产品,彼此协作不佳,AI只是堆砌在本身运转不良的系统上的另一层。”他建议企业先整合安全栈,再引入AI。
May还提醒企业需谨慎考虑AI系统处理与存储数据的地理位置。不同司法管辖区对数据访问和保护有不同规则。Fortinet让客户选择系统运行位置——本地、公有云或特定区域,且在各选项下保持相同安全控制。Fortinet在加拿大运营三个数据中心(数量仅次于美国),在卑诗省本拿比设有大型研发园区,并在卡尔加里和渥太华设有办公室。
May认为,企业需同时推进两个方向:为AI而安全(security for AI),即对AI使用进行可见性和管控;以及用AI做安全(AI for security),即利用AI智能体帮助安全团队扩大运营、减轻分析师负担、有效应对复杂性。“人们急于使用AI,因为这是竞争优势,但很容易在未了解需要部署什么之前就仓促行动。”
雪鸮编辑认为,AI工具铺得这么快,安全团队跟不上是常态——但Fortinet在加拿大有数据中心和研发中心,本地企业可以利用这些资源在AI落地同时保持监控。对于依赖AI提高效率的华人创业者,建议先确认内部安全栈是否已有整合,再引入AI智能体,否则可能越管越乱。


