我们对 2026 年安全的预测
本文信息来源:baincapitalventures
网络安全技术栈正在发生颠覆性变化。自主编码、更快的迭代以及 AI 加速正在帮助每家公司更快前进,但同时也以前所未有的速度引入新的漏洞和威胁,令传统安全工具显得力不从心。像 Prophet(安全运营)、Nebulock(自主威胁狩猎)、Dream(政府级安全)和 Adaptive(针对 AI 威胁的安全意识)这样的 AI 安全产品,正在帮助安全团队缩小差距方面取得重大进展,但仍有大量工作亟待完成。
在我们的团队中,有几个主题不断浮现。身份依然是大多数安全漏洞中的主要失效点,但 AI 正在加速攻击者的作战技艺,从自动化侦察到大规模凭证滥用以及供应链渗透。随着红队从手工打造的漏洞利用转向能够串联漏洞、规划多步骤入侵并以防御者难以匹敌的成本结构运行的自主系统,进攻能力正在迅速演进。随着智能代理获得工具使用能力和长时间跨度的规划能力,模型滥用正从抽象风险转变为切实可行的攻击面。在安全项目内部,团队正从 AI“辅助”工具转向在检测、响应和身份领域高度依赖 AI 的工作流,那些无法带来可衡量风险降低的现有厂商正面临不断加大的整合压力。与此同时,随着钓鱼、冒充和账户被攻破成为员工和管理层的切身经历,身份验证和行为基线正在从一次性检查转变为持续、具备上下文感知能力的控制措施。
以下是我们预计在 2026 年还将看到的情况:
Mark Sutton,Bain Capital 首席信息安全官
“我们应当预期攻击者行为和组织层面的响应将发生重大转变。勒索软件攻击者很可能会继续从加密转向数据外泄,随着我们高度互联的生态系统不断扩展,供应链被攻破的情况也将增加。从从业者的视角来看,各行各业的运营韧性举措将变得前所未有地重要。技术驱动的重大事件(无论是网络事件还是其他类型)的机会和发生概率从未如此之高。归根结底,我们抵御、适应和响应的能力将决定我们安全项目的成功与成熟度。”
Jeff Williams,运营合伙人
“到 2026 年,勒索软件仍将是威胁业务连续性和数据保护的首要风险,而 AI 将持续加速这些攻击的速度、规模和复杂程度。AI 正在大幅降低网络犯罪分子的进入门槛:通过在网络、公共资源、社交平台和企业基础设施中自动化侦察,在几乎无需人工参与的情况下识别漏洞和高价值目标。”
Enrique Salem,合伙人
“MCP 的采用将会持续推进,但在我们拥有一个具备集中式身份管理和 AI 原生防护、且能够在整个企业范围内一致应用的控制平面之前,其发展将受到限制。采用范围将仅限于非敏感工作负载。”
Saanya Ojha,合伙人
“我们正步入 2026 年,模型已经能够调用工具、规划多步骤工作流,并以日益增强的自主性行事。能力的叠加速度快于审慎的提升。我们仍处于安全的伊甸园阶段——沉醉于能力本身,却几乎未意识到对抗性的地平线。我的预期是,明年至少会发生一起具有实质影响的模型滥用事件,而一旦发生,关注点的层级将会在一夜之间翻转。安全将从合规清单中的一项,跃升为最核心的竞争轴心。”
Rak Garg,合伙人
“数十年来,无法进行攻击仿真导致整个行业被从内到外的点式产品所定义,从 ASM 到 ZTNA。Anthropic 最新的威胁情报报告,以及与 CMU 网络安全研究人员合作的论文 ,展示了模型如何以惊人低的成本、出乎意料地高的准确率,自主入侵网站并执行全球范围的渗透攻击。我认为,到 2026 年,将会看到由进攻型专业知识与思维驱动的自主红队工具快速规模化,从外到内地保护企业,彻底消除目前投入于扫描器、渗透测试人员以及 PDF 漏洞评估上的数百亿美元支出。”
Akhil Aggarwal,合伙人
“我们预计明年安全团队和厂商将从 AI 试验阶段转向对 AI 的依赖。基础模型和安全专用数据管道的改进,使将 AI 嵌入检测、响应和身份工作流变得更加容易。与此同时,AI 原生安全挑战者正在证明,对自主 SOC 和以开发者为中心的安全工具确实存在真实需求。现有厂商如今面临压力,必须迅速决定在哪些方面进行构建、在哪些方面进行合作以及在哪些方面通过收购来补足,以便跟上步伐,并且往往以 AI 作为简化和整合碎片化工具栈的催化剂。我们很高兴看到一个安全市场,不仅推出新的 AI 功能,还能切实降低安全团队的风险和倦怠。”
行业合作伙伴经理 Nicole Falasco
“2026 年将成为自上而下的领导层压力与自下而上的员工体验汇合、重新定义企业安全的一年。随着组织内越来越多的人(包括其领导者)在日常数字生活中不幸遭遇钓鱼、冒充和账户被入侵,这种影响已无法再被抽象为持续的风险评估。安全成为一种切身体验,而非遥远的职能。这种汇合将推动企业用以 AI 为原生的系统取代僵化的基于规则的工具,在每一个环节动态验证身份、意图和行为。由此产生的是向内嵌式、自适应安全层的转变,这些安全层在后台持续而安静地运行,在不增加摩擦的情况下降低风险。”