AI时代下,安全厂商正遭遇两大核心挑战:一是AI赋能攻击的效果显著超出AI赋能防御;二是如何在AI范式之上有效融入安全范式,仍是业界尚未破解的难题。在此背景下,厦门快快网络依托“AI驱动安全”技术,在全行业发展承压的态势下,2025年全年营收实现35%的高速增长,其AI转型路径与实践经验,为行业提供了有益参考。
一、行业进入“自动化攻击”新纪元
当前,行业首先需要正视的一个现实是:自动化攻击已成为网络安全领域的主要威胁。
据Imperva数据显示,2024年全球自动化攻击流量首次超过人类流量(占比51%),恶意机器人活动连续六年攀升,目前已吞噬37%的互联网流量,较上年增长5个百分点。
攻击自动化的演进如同转动的飞轮,速度持续加快。预计到2026年,AI生成式攻击(如AIGC钓鱼邮件、AI驱动的DDoS攻击)将增长300%,行业将全面步入“自动化攻击时代”。
以去年年底的快手安全事件为例,黑客在60至90分钟内成功侵入快手系统,导致平台安全体系瘫痪。攻击者操控约1.7万个僵尸账号开设直播间,大量传播色情、暴力、恐怖等违规内容,个别直播间单场观看量近10万人。
该事件的核心原因在于黑客借助自动化工具批量注册并操控僵尸账号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出了人工审核的应对极限。从本质来看,这一现象的核心症结在于黑灰产已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,极易陷入“封禁不及新增”的被动局面,即便增加人手也难以弥补攻防效率的差距。
二、“攻大于防”的底层逻辑解析
网络安全领域“攻易守难”的格局,源于攻防双方的本质差异:
攻击具有主动性,防御则处于被动地位。攻击者隐匿于暗处,可随时随地寻找防御突破口;防御者暴露于明处,只能被动应对各类攻击行为。
攻击呈现点式突破特征,防御则需构建全线屏障。攻击者只需找到一个漏洞、一个弱口令或一次越权操作即可得手;防御者却必须守住所有可能的安全弱点,不能有丝毫疏漏。
攻击可分时筹备,防御需实时响应。攻击者可对目标进行长达数月的研究与准备,而防御者必须在攻击发起的瞬间实时做出反应,容错率极低。
简言之,攻击是在无限的时间和防御边界中,寻找有限的突破点。正如《庖丁解牛》所言:“以无厚入有间,恢恢乎其于游刃必有余地矣。”当前,整个行业正处于攻击者“游刃有余”、防御者“被动应对”的尴尬局面。
三、AI时代下的两大安全顽疾
近年来,行业内始终在探索:AI时代的安全破局之道究竟是什么?
此前,行业探索多局限于防御框架,在终端安全、网关安全、身份安全、数据安全等领域寻找答案,却未能取得突破性进展。而厦门快快网络的实践,为行业提供了新的思路——安全始于攻,亦应以攻破局,唯有回归安全本质,方能找到真正的破局之路。
过去十年,整个行业的发展趋势呈现为不断堆叠“安全能力”,却对“安全效果”关注度不足,导致客户的安全体系逐渐沦为“安全建设债务”,负担沉重却收效甚微。同时,安全厂商也深陷“人海战术”的困境,服务客户数量越多,盈利压力越大。
事实上,行业长期存在两大“威胁顽疾”——勒索软件与DDoS攻击,对客户而言近乎无解。
勒索软件采用最强的非对称加密算法,通过P2P加密网络传输,并以数字货币支付赎金,一旦中招,企业往往只能被迫屈服;而DDoS攻击则是调动庞大的僵尸网络资源,对目标的单一网络出口发起洪水攻击。这就如同一家仅能容纳20人的小餐馆,突然被50个混混堵门却不消费,导致正常营业完全瘫痪。
厦门快快网络正是凭借AI技术破解了DDoS攻击难题,从而获得市场认可,实现高速增长,其发展路径值得行业深入研究。
四、快快网络的AI破局路径
面对AI驱动的攻击,“用AI反制AI”已成为行业共识,但实践层面仍面临诸多挑战。这也导致过去两年,安全市场呈现“AI转型热情高涨,营收持续低迷”的态势,AI驱动安全的商业化落地一度陷入“赔本赚吆喝”的困境。
作为业内早期通过AI驱动安全实现规模化盈利并保持高速增长的代表企业之一,厦门快快网络的突围之路颇具借鉴意义。在行业整体承压的大环境下,这家来自厦门的企业为何能成为“逆行者”?
厦门快快网络以DDoS防护起家,很早就推出了相关防护产品。经过十二年潜心耕耘,已形成游戏盾高防、高防IP、DDoS安全防护、Edge SCDN安全加速等一系列产品,构建了成熟的抗DDoS攻击商业模式。目前,公司已服务超过12万家客户,获得了政府、金融、游戏、工业、电商等行业头部客户的认可。
在AI技术浪潮下,快快网络进一步加大投入,推出“以攻促防”的AI安全产品矩阵。其中,DDoS防护系列及长河Web应用防火墙(WAF)等多款产品成功入选信通院“写境:AI+网络安全产品能力图谱”,使快快网络成为国内唯一上榜新版“AI+抗DDoS攻击”类别的安全厂商。
值得关注的是,为更好地适配AI时代发展需求,原董事长林思弘已转任公司首席战略官兼战略管理委员会主席,全身心投入并主导核心战略方向,以“御驾亲征”之势打造AI原生组织。
五、AI安全实践的显著成效
2025年,快快网络全年成功抵御网络攻击2.11亿次,拦截单次最高强度达5.6Tbps的攻击,保护了超数十万台服务器的核心业务数据。
单次5.6Tbps的攻击强度究竟意味着什么?若普通企业的访问带宽为100Mbps,该攻击的恶意流量相当于企业带宽的5万倍,就好比一家仅有10人接待能力的小餐馆,突然涌入50万个无关人员,直接导致正常经营秩序完全瘫痪。
与此同时,快快网络在AI生成式攻击识别覆盖率上达到96%,自动化攻击响应平均耗时<1秒,全链路效率提升3倍,真正实现了“新型威胁不遗漏”“攻击即拦截”的防护目标。
这样的成效,离不开快快网络在AI技术布局上的持续投入,以及在核心安全产品矩阵中不断强化AI智能防护能力的战略选择。这一实践也印证了AI赋能安全的巨大潜力——坚持技术创新、聚焦客户核心价值,就能获得市场的正向反馈。
六、行业启示:AI时代的安全新范式
AI时代安全的本质,是算法与漏洞的竞速,是智能与敏捷的较量。只有将AI转化为“进攻性防御”的引擎,才能扭转“攻易守难”的古老困局。
面对不断进化的网络威胁,构建AI原生组织是基础前提。在此之上,将AI技术深度应用于攻击预判、威胁预警、安全运营等核心场景,与威胁抢时间而非抢空间,或许才是AI时代正确的安全范式。
打得一拳开,免得百拳来。厦门快快网络的逆势增长证明,AI驱动安全并非空谈,只要找对路径、聚焦实效,就能在复杂的市场环境中实现突破,为行业发展点亮新的方向。
