Fortinet高管：AI快速采用让安全团队难以招架

全球网络安全公司Fortinet（飞塔）的执行副总裁Robert May近日在蒙特利尔举办的TechExpo26大会上表示，企业和员工正在以前所未有的速度采用AI工具，导致安全团队难以掌握自身环境中实际运行的应用。May认为，许多公司当前“甚至不知道自己面对的是什么问题”。

May负责Fortinet Security Fabric（飞塔安全架构）平台——这是一个用于监控网络活动、识别威胁并协调事件响应的整体安全平台。他在主题演讲中指出，AI正快速重塑网络安全格局，改变了企业需要保护的数据类型以及安全系统本身。

“这是我们每次与客户开会时都会听到的反馈。”May告诉加拿大科技媒体BetaKit，“两年前人们还在玩ChatGPT，如今市面上有数千种AI工具，而企业根本不清楚员工在使用哪些。”

AI工具几乎零摩擦地融入工作流程。麦肯锡2025年一项研究发现，所有受访者都已以某种方式使用AI。但Fortinet发布的《2026年网络安全技能差距全球研究报告》（2026 Cybersecurity Skills Gap Global Research Report）显示，仅一半受访企业领导者认为其董事会成员“充分了解”AI使用带来的潜在风险。

据May介绍，安全团队目前基本是在被动应对AI已如何被使用，而非事先设定使用规则。风险有两方面：AI工具正在接触企业最敏感和最有价值的数据，数据流向和访问权限变得至关重要；而团队人手不足、无法审查完整数据流，进一步加剧了风险。

“很多AI工具处理的是驱动业务的数据。”May补充说，“如果你是一家软件开发公司，开发者可能使用自动编写源代码的工具。一旦源码泄露，你的整个价值主张就公之于众了。”

安全团队多年来一直承受压力，AI则增加了需要监控的数据量和复杂度。May解释：“盲点源于分析师不堪重负。他们的网络运营中心（NOC）或安全运营中心（SOC）团队要处理太多数据，且环境在持续变化。”由于分析师必须在持续的告警和活动流中判断重点，部分信号得到仔细审查，另一些则被忽略。

为此，Fortinet正在研发AI智能体（agentic AI）能力，旨在接管分析师传统上跨多系统执行的调查工作。对于NOC和SOC团队，AI智能体通过从关联产品中提取数据、构建上下文并判断哪些需要进一步分析，加快威胁分析流程。“这确实能节省关键时间。”May说。

但May强调，AI智能体只有在底层系统能产生一致视图并简化工作流时才有效。“如果你的SOC或IT系统里有50个不同产品，彼此协作不佳，AI只是堆砌在本身运转不良的系统上的另一层。”他建议企业先整合安全栈，再引入AI。

May还提醒企业需谨慎考虑AI系统处理与存储数据的地理位置。不同司法管辖区对数据访问和保护有不同规则。Fortinet让客户选择系统运行位置——本地、公有云或特定区域，且在各选项下保持相同安全控制。Fortinet在加拿大运营三个数据中心（数量仅次于美国），在卑诗省本拿比设有大型研发园区，并在卡尔加里和渥太华设有办公室。

May认为，企业需同时推进两个方向：为AI而安全（security for AI），即对AI使用进行可见性和管控；以及用AI做安全（AI for security），即利用AI智能体帮助安全团队扩大运营、减轻分析师负担、有效应对复杂性。“人们急于使用AI，因为这是竞争优势，但很容易在未了解需要部署什么之前就仓促行动。”

雪鸮编辑认为，AI工具铺得这么快，安全团队跟不上是常态——但Fortinet在加拿大有数据中心和研发中心，本地企业可以利用这些资源在AI落地同时保持监控。对于依赖AI提高效率的华人创业者，建议先确认内部安全栈是否已有整合，再引入AI智能体，否则可能越管越乱。