AI安全危机真的来了

2026年5月初，Palo Alto Networks CEO Nikesh Arora在South Park Commons的一场炉边对话中，给出了一个判断：

"We will find vulnerabilities which should have taken us 10 years to find in 6 months."

原本需要10年才能发现的软件漏洞，AI会在6个月内全部挖出来。

Arora掌管一家市值超1200亿美元的网络安全公司。他手里有Unit 42威胁情报团队每天处理的攻击数据，这不是空谈。

多数人以为AI帮我们写代码，代码质量会提升，软件会更安全。Arora说的恰恰相反：AI审计代码的能力远超它生成安全代码的能力。

他解释得很直白："Humans have been writing bad code for a very long time." 人类写了二三十年的代码，开源库的、定制开发的、供应商部署的——积累了大量历史遗留漏洞。这些漏洞一直藏在暗处，没人有足够的人力逐一审计。

现在AI拿着放大镜来了。

发现一个已知漏洞模式是确定性映射——在代码里搜索已知的漏洞特征，像用模板对凹槽，匹配就说明有问题。但生成一段安全代码是多维约束满足——功能正确、边界安全、权限合规、无注入风险，维度远比"找到一个洞"多。

坏人只需要找到一个洞就能进去，好人要把所有洞都堵住才安全。AI让找洞变得极快，堵洞还是一个一个来。

Arora预测，3到6个月内，几乎所有主要开源模型都将具备高级漏洞搜寻能力。IT部门将从每周处理几个常规补丁，变为可能要处理数百个——AI快速识别错误配置，发现企业网络中隐藏的攻击路径。

⚡ 25分钟攻击就完成了

据Unit 42发布的2026年度事件响应报告，勒索软件攻击现在最快25分钟就能完成加密和数据窃取。三年前，同样类型的攻击还需要数天。

25分钟意味着什么？安全团队还在开会讨论"好像有异常流量"，攻击者已经走完了入侵、横向移动、数据外传的全流程。87%的入侵事件跨两个或更多攻击面——不是打一个点，是同时跨网络、终端、云服务展开。

Arora拿SOC（安全运维中心）举例：过去行业默认检测和响应一个安全事件需要4天。他说这不可接受。Palo Alto Networks把架构从"出了问题再分析"改成了"实时分析所有数据看有没有问题"，把响应时间压到了1分钟。

1分钟 vs 4天。大部分企业还停在4天的节奏里。

🛑 Kill Switch不是科幻

Arora在访谈中反复强调一个概念：AI需要kill switch（紧急停止开关）。

"to build the kill switches for when AI goes rogue, which it will, it has, and will continue to do so for long."

他不是在说AI会变邪恶、会自主觉醒。他说的是一个工程事实：AI agent正在获得越来越多的自主权——管理制造流程、运行生产系统、调配资源。任何自动化系统都有失控阈值，当agent的行为超出预设边界，必须有机制能立刻切断。

大多数组织对自己运行的AI模型缺乏基本可见性——安全状况如何、有没有潜在后门，一概不知。Arora把现状比作航空业在TSA成立之前，安全是被动的事后补救，不是设计时就嵌入的。

一个CIO跟他说公司在"jerry-rigging some things to make sure this happens securely"。Arora回应得很直接：jerry rig、production和security这三个词不应该同时出现。

Palo Alto Networks正在建设"agentic gateways"来监控和治理AI agent的行为。Arora承认这只是开始，但他对行业最终度过瓶颈期持乐观态度——前提是企业现在就开始行动，而不是等颠簸来了再找安全带。

🔥 安全不能事后补

整场访谈的核心指向一个底层矛盾：AI部署的速度远超安全跟上它的速度。

Arora提到，他跟一个CIO聊天，对方全程讨论的是AI部署的挑战——怎么建产品、怎么训练模型、怎么衡量客户影响。安全压根没提。

这很正常。如果你还在纠结"这个东西能不能用"，你不会去想"它安全吗"。Arora说网络安全就像保险——大家先去做大事，路上顺便买份保险。

但AI时代这条路走不通了。攻击者用AI找漏洞的速度太快，防御者的响应速度跟不上。安全如果总是事后补救，等于你家着火4天才有人来灭火。

Arora在访谈最后说：接下来的半年会是一段"bumpy ride"（颠簸旅程），但行业最终会度过瓶颈期。前提是——你现在就把安全带系上，而不是等颠簸开始再找。

参考资料

1. 1. Nikesh Arora, "The AI Cybersecurity Crisis Is Here", South Park Commons访谈, YouTube (ThPxRYxXbOQ), 2026年5月
2. 2. Benzinga, "Palo Alto Networks CEO Warns AI Is Quickly Uncovering Years Of 'Bad Code'— Calls for Urgent 'Kill Switches'", 2026年5月4日
3. 3. Palo Alto Networks Unit 42, 2026年度事件响应报告 (Unit 42 Incident Response Report)
4. 4. Palo Alto Networks Blog, "When Security Becomes an Afterthought", 2026年2月12日