中国云计算行业报告显示,2025年中国云计算市场同比增长超34%,智能算力服务需求已成为公有云市场增长的最主要驱动力。从大模型训练到AI智能体的实时推理,每一个AI应用场景的背后,都需要云基础设施提供弹性算力的持续支撑。云计算正从通用计算资源的提供者,进化为AI规模化落地的战略性基础。
这一转型带来的不只是市场规模的扩张。当AI工作负载大规模迁入云端,当智能体开始在企业系统中自主调用数据、触发工作流,云上的安全挑战也在同步演进。问题在于,安全架构的演进速度,远没有跟上AI部署的节奏。
70%的企业已在生产环境运行AI,安全架构却未同步升级
Check Point最新发布的《2026年云安全报告》呈现当下企业面临的具体挑战。报告显示,70%的企业已在生产环境运行生成式AI工作负载,64%已在实际环境中部署AI智能体。与此同时,12%的企业已向智能体授予访问权限。由此可见,非人类行为主体正在查询数据、执行工作流、与外部服务交互,但却缺乏有效的监督机制。
安全团队面对的,已不再只是监控用户向AI提出什么请求,而是必须管控AI系统被允许做什么。这是一个根本性的转变,而大多数现有架构并未为此做好准备。
传统安全架构是为可预测的、由人驱动的活动而设计的。AI引入了动态化、API驱动、日益自主的行为模式,这些模式与原有架构的假设前提存在根本性错位。AI流量、API调用和模型查询在未经深度检测的情况下往往看起来完全正常,恶意活动与合法AI流量的外观越来越难以区分。
三个突出模式,定义策略与执行之间的差距
报告最关键的发现在于一个数字:77%的企业已针对AI更新了安全策略,但仅有26%表示具备执行这些策略的架构能力。这51个百分点的差距,直接导致超过半数的企业已发生AI相关安全事件,而更多企业甚至缺乏足够的可视性来判断事件是否已经发生。
三个模式清晰揭示了这一差距的成因。
其一,AI生产部署远超管控能力。AI已在企业环境中广泛落地,但往往缺乏一致的安全保障,智能体在获得系统访问权限的同时,监督机制并未同步建立。
其二,AI使用先于治理与可视性。仅5%的企业对AI使用情况具有完整的可视性。传统的发现手段对基于浏览器的AI助手、API调用和智能体驱动的活动普遍无能为力,安全团队在无法全面感知的环境中开展治理工作。
其三,AI策略已在制定,但执行层面严重滞后。仅14%的企业对AI安全策略进行主动执行和审计。策略在写,治理委员会在成立,预算在拨付,但执行机制依然碎片化,AI工作负载在云、SaaS和本地环境之间流转,安全管控无法同步跟随。
差距从何而来:四个层面的系统性薄弱
可视性不足是第一道缺口。大多数企业无法全面追踪AI工具、数据流和使用模式,影子AI和未经授权的AI使用普遍存在于安全团队的视野盲区之外。
基础设施承压是第二道缺口。AI驱动的流量与为稳定人工交互构建的架构并不匹配,API调用、外部服务连接和不可预测的数据流持续冲击着原有的安全边界假设。
治理碎片化是第三道缺口。企业依赖混合方式管控AI访问,导致执行效果因用户位置、设备类型而参差不齐。有效的管控需要策略跟随身份和数据流动,而非依附于固定的网络边界。
应用层防护缺失是第四道缺口。许多AI系统在输入验证和输出过滤等关键运行时管控缺位的情况下便已进入生产环境,传统防御工具产生大量噪音,或对AI特定威胁视而不见。
每一次AI交互本质上都是一次数据流转事件,而企业往往缺乏对敏感信息在AI系统中流转方式的专项管控能力。
从碎片化管控到统一混合安全架构
为应对上述挑战,Check Point的建议是系统性的架构转变,而非在现有体系上叠加单点工具。五项关键行动构成了这一转变的实践路径:构建全面的AI资产清单、管控员工对外部AI工具的访问、将运行时管控嵌入AI应用、建立清晰的权责归属与执行授权,以及向统一混合安全架构整合。
其中,统一混合安全架构是转变的核心。通过一次统一的安全规则定义,在云、SaaS、本地和AI环境中一致执行,消除环境边界处的执行盲区和策略漂移。这种混合网状网络安全架构,能够在不牺牲一致性的前提下实现分布式执行,使安全策略真正跟随AI工作负载的流转路径。
AI采用的加速步伐,已经远超为其设计的安全架构的演进速度。那些成功应对这一挑战的企业,将是把安全直接嵌入AI转型基础之中的企业。将安全能力的建设与AI部署同步规划、同步落地,正是"预防为先"在云安全时代的核心要义。
