AI时代，安全该如何自救？AI时代，到底需要什么样的安全产品？

这其实是一个问题。

在安全行业四十年的发展脉络中，不同时期总会有不同的杀手级产品与不同的领导者涌现。

比如古早的瑞星、金山、江民；后来的启明、绿盟、天融信；现在的深信服、奇安信、360、安恒和亚信等。

有的人可能会认为这是技术的升级，只是输给了时间，但真正的原因是：这其实是一种范式的转变，它可以是用旧技术来解决新问题，但绝对不是用旧思想来思考新答案。

因此我们需要基于范式的维度，回到技术本源，从底层架构开始思考，这就像砖瓦房的地基，是承载不了摩天大楼的形式的。

安全四十年，一共经历了五个大的范式跃迁。

1.终端时代（1980-2000）：终端层范式

在终端时代，安全的焦点集中在终端设备本身。计算机以单机形态存在，安全要素主要是硬件设备、操作系统和外设，防护对象是存储在终端上的文件与系统资源。

这一阶段的核心能力是终端安全，以杀毒软件（AV）为代表，后续演进出端点防护平台（EPP），再往后是端点检测与响应（EDR）、终端准入（DAC）。

这一阶段安全的核心命题是：如何防止恶意代码侵入计算机，保护本地文件和系统不被破坏。

2.网络时代（2000-2010）：网络层范式

随着网络的普及，计算机开始互联互通，安全的重心从终端转向网络边界。IP地址、端口、网络协议成为核心要素，防护对象是网络中的数据包和流量。

这一阶段的核心能力是网络安全，代表性产品包括防火墙（FW）、入侵检测系统（IDS）、入侵防御系统（IPS）以及抗DDoS攻击（Anti-DDoS）系统等。

这一阶段的安全核心命题演变为：如何在开放的网络上隔离威胁，保护内部系统不被外部攻击。

3.网络空间时代（2010-2020）：应用层范式

当Web应用成为主流，业务系统全面线上化，安全焦点进一步上移，聚焦于应用与交互层面。Web应用、HTTP流量、URL等成为关键要素，防护对象是应用层的交互行为和数据。

这一阶段的核心能力是应用安全，代表性产品包括Web应用防火墙（WAF）和下一代防火墙（NGFW）等。

这一阶段安全的核心命题是：如何识别并阻断针对应用层的攻击，保障业务交互的安全与稳定。

4.大模型时代（2020-2025）：内容层范式

进入大模型时代，安全范式发生了根本性变革。大模型、工作流成为新的生产要素，算力、Token、提示词构成了全新的攻击面。防护对象不再是传统的文件、数据包或URL，而是模型的参数与生成内容的概率分布。

这一阶段的核心能力是内容安全，代表产品是大模型安全护栏或大模型防火墙。

这一阶段安全的核心命题为：识别与管控 AI 生成内容风险，确保内容可信、可控、可追溯，防范伪造、误导、数据泄露与模型滥用。

5.智能体时代（2025年至今）：业务级安全范式

当AI从辅助生成的工具，进化为具备自主决策、规划执行、工具调用能力的智能体，数字世界的核心生产单元发生了本质变化，安全范式也迎来了从“内容管控”到“业务全链路管控”的全新跃迁，正式进入业务级安全范式的新时代。

这一阶段安全的核心要素是智能体、上下文、访问关系、业务切面，防护对象升级为智能体的意图与执行全流程，核心能力是业务切面安全，代表性产品当是智能体安全护栏，围绕智能体的自主决策、多步规划、工具调用、业务交互全链路，构建起原生的、动态的防护体系。因此非人类身份（NHI）管理、意图安全将成为这一阶段的基本解题思路。

这一阶段安全的核心命题是：深度理解智能体的行为意图与业务上下文，精准管控智能体的执行边界与权限范围，在释放智能体生产力的同时，从根源上防范业务层面的系统性风险，保障智能体业务的安全、合规与可控。

从数据安全的角度来看，也经历了或将经历基于加解密技术的终端数据安全范式；基于DLP技术的网络数据安全范式；基于分类分级和全生命周期的数据安全治理范式；基于身份、权限、资产的5A数据安全范式；基于身份、权限、资产、行为画像、业务切面控制的零信任数据安全范式。

那为什么要在这个时候谈论安全范式？

是因为我相信：AI时代的AI安全杀手级产品一定是AI护栏或AI防火墙这类产品。

事实上各大安全厂商也都纷纷推出了相关产品。

比如国外的有:Cloudflare的Firewall for AI、AWS的Bedrock Guardrails、Lakera的Lakera Guard、NVIDIA的NeMo Guardrails、Robust Intelligence的AI Firewall、Protect AI的Guardian、Arthur AI的Arthur Shield、Palo Alto的AI Runtime Security、F5的F5 AI Guardrails等。

比如国内的有：360数字安全、奇安信（龙虾伴侣）、绿盟、启明星辰、安恒信息、天融信、深信服、亚信安全（ClawSwiftScan）、腾讯（龙虾管家）、火山引擎、百度、京东云（JoySecurity）、长亭（ClawLens）、知道创宇、山石网科、AI-FOCUS团队、信安在线、安泉数智、芯盾时代、隐拓智安、浩瀚深度、数美、君同未来等。

虽然产品名称类似，但是大家的安全范式并不相同，因此技术路线与产品功能差异巨大，这其实给客户的选择带来很大的困扰。

我坚信：新时代下的新产品，需要一个新的范式框架，不管是不是今天你看到的这一个。

信息来源：51CTO https://www.51cto.com/article/839856.html