文章总结： 文章系统梳理了网络安全范式40年来的五次演进：终端时代（杀毒软件）、网络时代（防火墙）、应用层时代（WAF）、大模型时代（AI护栏）到智能体时代（业务级安全）。核心指出范式转变本质是防护对象从文件、流量升级为AI生成内容与智能体行为意图。作者判断AI安全杀手级产品将是AI护栏/防火墙，但当前各厂商技术路线差异大，呼吁客户需基于新范式框架选择产品。 综合评分： 78 文章分类： AI安全,网络安全,应用安全,解决方案,安全建设

从PC到智能体：网络安全范式演进与未来判断

原创

晓兵Jason 晓兵Jason

锐安全

2026年4月2日 22:24 上海

《AI･安全》栏目文章

左手AI,右手安全

本文1857字，阅读时长约6分钟

导读

有人忙着讨论龙虾，有人忙着讨论Token，那安全行业应该讨论什么？

AI时代，安全该如何自救？AI时代，到底需要什么样的安全产品？

这其实是一个问题。

在安全行业四十年的发展脉络中，不同时期总会有不同的杀手级产品与不同的领导者涌现。

比如古早的瑞星、金山、江民；后来的启明、绿盟、天融信；现在的深信服、奇安信、360安恒和亚信等。

有的人可能会认为这是技术的升级，只是输给了时间，但真正的原因是：这其实是一种范式的转变，它可以是用旧技术来解决新问题，但绝对不是用旧思想来思考新答案。

因此我们需要基于范式的维度，回到技术本源，从底层架构开始思考，这就像砖瓦房的地基，是承载不了摩天大楼的形式的。

安全四十年，一共经历了五个大的范式跃迁。

终端时代（1980-2000）：终端层范式

在终端时代，安全的焦点集中在终端设备本身。计算机以单机形态存在，安全要素主要是硬件设备、操作系统和外设，防护对象是存储在终端上的文件与系统资源。

这一阶段的核心能力是终端安全，以杀毒软件（AV）为代表，后续演进出端点防护平台（EPP），再往后是端点检测与响应（EDR）、终端准入（DAC）。

这一阶段安全的核心命题是：如何防止恶意代码侵入计算机，保护本地文件和系统不被破坏。

网络时代（2000-2010）：网络层范式

随着网络的普及，计算机开始互联互通，安全的重心从终端转向网络边界。IP地址、端口、网络协议成为核心要素，防护对象是网络中的数据包和流量。

这一阶段的核心能力是网络安全，代表性产品包括防火墙（FW）、入侵检测系统（IDS）、入侵防御系统（IPS）以及抗DDoS攻击（Anti-DDoS）系统等。

这一阶段的安全核心命题演变为：如何在开放的网络上隔离威胁，保护内部系统不被外部攻击。

网络空间时代（2010-2020）：应用层范式

当Web应用成为主流，业务系统全面线上化，安全焦点进一步上移，聚焦于应用与交互层面。Web应用、HTTP流量、URL等成为关键要素，防护对象是应用层的交互行为和数据。

这一阶段的核心能力是应用安全，代表性产品包括Web应用防火墙（WAF）和下一代防火墙（NGFW）等。

这一阶段安全的核心命题是：如何识别并阻断针对应用层的攻击，保障业务交互的安全与稳定。

大模型时代（2020-2025）：内容层范式

进入大模型时代，安全范式发生了根本性变革。大模型、工作流、智能体成为新的生产要素，算力、Token、提示词构成了全新的攻击面。防护对象不再是传统的文件、数据包或URL，而是模型的参数与生成内容的概率分布。

这一阶段的核心能力是内容安全，代表产品是大模型安全护栏或大模型防火墙。

这一阶段安全的核心命题为：识别与管控 AI 生成内容风险，确保内容可信、可控、可追溯，防范伪造、误导、数据泄露与模型滥用。

智能体时代（2025年至今）：业务级安全范式

当AI从辅助生成的工具，进化为具备自主决策、规划执行、工具调用能力的智能体，数字世界的核心生产单元发生了本质变化，安全范式也迎来了从“内容管控”到“业务全链路管控”的全新跃迁，正式进入业务级安全范式的新时代。

这一阶段安全的核心要素是智能体、上下文、访问关系、业务切面，防护对象从模型的参数与概率，升级为智能体的意图与执行全流程，核心能力是业务切面安全，代表性产品是智能体安全护栏，围绕智能体的自主决策、多步规划、工具调用、业务交互全链路，构建起原生的、动态的防护体系。

这一阶段安全的核心命题是：深度理解智能体的行为意图与业务上下文，精准管控智能体的执行边界与权限范围，在释放智能体生产力的同时，从根源上防范业务层面的系统性风险，保障智能体业务的安全、合规与可控。

从数据安全的角度来看，也经历了基于加解密技术的终端数据安全范式；基于DLP技术的网络数据安全范式；基于分类分级和全生命周期的数据安全治理范式；基于身份、权限、资产的5A数据安全范式；基于身份、权限、资产、行为画像、业务切面控制的零信任数据安全范式。

那为什么要在这个时候谈论安全范式？

是因为我相信：AI时代的AI安全杀手级产品一定是AI护栏或AI防火墙这类产品。

事实上各大安全厂商也都纷纷推出了相关产品。

比如国外的有:Cloudflare的Firewall for AI、AWS的Bedrock Guardrails、Lakera的Lakera Guard、NVIDIA的NeMo Guardrails、Robust Intelligence的AI Firewall、Protect AI的Guardian、Arthur AI的Arthur Shield、Palo Alto的AI Runtime Security、F5的F5 AI Guardrails等。

比如国内的有：360数字安全、奇安信（龙虾伴侣）、绿盟、启明星辰、安恒信息、天融信、深信服、亚信安全（ClawSwiftScan）、腾讯（龙虾管家）、火山引擎、百度、京东云（JoySecurity）、长亭（ClawLens）、知道创宇、山石网科、AI-FOCUS团队、信安在线、安泉数智、芯盾时代、隐拓智安、浩瀚深度、数美、君同未来等。

虽然产品名称类似，但是大家的安全范式并不相同，因此技术路线与产品功能差异巨大，这给客户的选择带来很大的困扰。

我坚信：新时代下的新产品，需要一个新的范式框架，不管是不是今天你看到的这一个。

欢迎评论区留下你的宝贵观点和意见，咱们一起进步！

<本文完>

如果觉得本文有价值，诚邀加入星球进行深度学习，那里有星主的独家&原创资源，且会不定期进行解读和研讨，在AI时代咱们一起更懂安全：

| | | — | | 恭喜你，又看完了一篇文章。从今天起，和我一起洞察安全与AI本质！这里是锐安全，今天就到这里，咱们下次再见！ |

也可以加本人微信，加入【锐安全认知总群】，在不确定的世界，让你我再确定一点儿：

欢迎来到锐安全的大航海时代！

如果对描述的安全世界感兴趣，可以翻翻为你写的一本书，能够提高对安全行业的整体认知：

点击文末【阅读原文】,看到一个完整的安全系统

end

如果你对本文有任何建议,

欢迎联系我改进；

如果本文对你有任何帮助，

欢迎分享、点赞和在看

参考资料：

1.保旺达：定义AI时代的安全新范式，2026-04-01，https://mp.weixin.qq.com/s/w5ckbH4-skRRCF8eP53vtg

题图：安全范式发展图

题图创作者：晓兵

算法提供：晓兵

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐安全 晓兵Jason 晓兵Jason《从PC到智能体：网络安全范式演进与未来判断》