21世紀經濟報道記者孔海麗 北京報道

在人工智能（AI）技術日益滲透各行各業的背景下，網絡安全領域正經歷一場根本性的變革。 

網絡安全供應商Fortinet的高管團隊近期在接受包括21世紀經濟報道等媒體采訪時表示，AI既是攻擊者手中前所未有的利器，也為防御方帶來了重構體系的契機。 

Fortinet的核心思路并非將AI視為一個孤立的新技術，而是將其作為增強公司長期戰略——網絡與安全融合的工具，以此重構企業的安全運營和防御體系。

AI重塑安全運營模式

面對由AI驅動、在速度和規模上均遠超人力范圍的新型網絡攻擊，安全行業提出了“以AI對抗AI”的應對框架。

Fortinet中國區技術總監張略指出，攻擊的量級可以瞬間跳到10億級甚至百億級，這已遠非傳統依賴人力分析的安全運營模式所能應對。在此背景下，Fortinet的AI戰略并非追求完全的自動化，而是構建一種新的人機協同模式。

張略表示，AI的角色是輔助而非替代人類專家，其價值在于處理高強度和復雜的重復性勞動。

他舉例稱，過去可能需要一個專家配合兩個調查員一起去解決安全問題，現在通過AI工具的輔助，可以轉變為一個專家和一個AI助手的高效組合。

同時，張略在采訪中也指出了AI的固有風險，如AI幻覺問題。因此，在關鍵決策點，尤其是在執行可能影響業務的阻斷操作時，系統仍需要人類進行“double check”（雙重確認），以確保結果的準確性和安全性。這一定位顯示出其對AI技術應用的審慎和務實態度。

在商業模式上，Fortinet選擇將AI能力整合進其現有的產品和平臺中，而非作為一項獨立的、需要額外付費的功能。

Fortinet中國區總經理李宏凱表示：“我們現在大部分的AI能力是在設備中基本都固有的，并沒有單獨有一個對于AI付費的部分。”這種策略的背后，是其希望讓企業能夠更直觀地感受到安全投入所帶來的實際價值，通過提升整個平臺的效能，而不是增加新的采購成本，來推動AI技術的普及。

AI有效性的底層邏輯

這種AI驅動模式的有效性，高度依賴于Fortinet稱之為“網絡與安全融合”的平臺基礎。

李宏凱指出，許多企業內部存在“網絡是網絡部門，安全是安全部門”的普遍現象，這種組織和技術的割裂導致了安全產品堆砌、數據孤島林立。在這種環境下，即便引入AI，也因缺乏高質量、一致性的數據而難以發揮其應有作用。

Fortinet的應對方案是其“Security Fabric”（安全融合體）平臺。該平臺的設計初衷是打通旗下從防火墻、IPS到WAF等各類產品的通信和數據鏈路，形成一個統一的數據源和管理界面。經過長達25年的積累，這個平臺為人工智能模型的訓練和推理提供了必要的數據基礎。

李宏凱認為，正是這種數據層面的打通，使得AI助手能夠獲得從網絡連接到上層應用的全方位信息，從而做出“更聰明，更準確”的診斷和判斷。

這種對底層平臺和數據質量的強調，構成了其AI戰略的核心壁壘。據Fortinet方面介紹，憑借在全球范圍內部署超過50%市場份額的產品，Fortinet積累了海量、多場景的真實世界數據。這些數據是訓練出高效AI模型的關鍵資本。

Fortinet的整體觀點是，一個有效的AI安全體系，并非僅僅是算法的先進，更是建立在堅實的、一體化的數據基石之上。

這一融合理念也延伸到了當前行業關注的SASE（安全訪問服務邊緣）架構上。Fortinet將其視為網安融合戰略在云和邊緣計算時代的具體體現，而非一個需要從零開始的全新領域。公司高管回顧其在Secure SD-WAN（安全廣域網）市場的布局時強調，將網絡功能與安全能力深度捆綁是其一貫的思路，這為其向更廣泛的SASE架構演進奠定了基礎。

在全球化的業務場景中，SASE的部署還需考慮數據主權這一關鍵議題。Fortinet方面承認，不同國家和地區的語言習慣、法律法規要求AI模型必須進行本地化訓練和調整。李宏凱提到，一個可行的全球SASE方案，必須具備適應本地化合規需求的能力，即實現所謂的“主權SASE”。

目前，制造業、互聯網行業和企業“出海”業務，也與SASE架構的核心應用場景契合。這些行業普遍具有分支機構眾多、移動辦公人員分散、業務上云等特點，對統一、安全、高效的網絡訪問服務有強烈需求。通過SASE架構，Fortinet希望將其平臺化融合的安全能力，以一種更靈活、更貼近用戶的方式交付給這些處于數字化轉型關鍵階段的企業。