从2022年底到2025年,生成式AI不断在为企业降本增效,AI从简单的问答助理变成事务执行助手,也就是AI智能体,和我们人类劳动力一样在成为企业内部主要管理角色。
派拓网络首席安全情报官Wendi Whitmore称在混合办公模式下,自主式AI智能体与人类的数量比例高达82:1,在未来企业中,AI智能体的数量可能达到人类劳动力的82倍。
这意味着企业的执行者比例正在发生变化,大量任务不再由人类直接完成,而是由具备权限、能够跨系统调用接口的AI智能体自动完成。它们运行速度极快、规模巨大,一旦被滥用或被攻击,影响范围将远超传统人工操作。
在这样的背景下,派拓网络将2026年定义为防御之年。这并不是因为风险突然出现,而是因为企业真正意识到——防御对象已经从人扩展到智能体本身,派拓网络也早在2025年就提出了精准AI概念,将AI与安全相结合,进行精准发现与防御企业网络攻击。
2026年1月,派拓网络发布了保障新AI经济安全的六大预测,覆盖身份、智能体、数据、治理、量子计算与连接载体等多个维度,但其背后指向的是同一个核心变化:安全的对象与边界,正在被AI重新定义。
派拓网络大中华区总裁陈文俊给了这样一个真实案例:某公司CFO参与的一场高层视频会议中,其他人的画面与声音高度逼真,但会议中的“同事”全部由AI伪造,最终诱导其完成了一笔50万美元的转账操作。
这六大预测我认为可以总结为:
AI身份造假——公司高层视频会议里,可能只有你是真的;
你的AI “员工”(智能体)可能会突然反水;
投喂给大模型的数据居然被投毒了;
AI智能体失控,要向谁问责;
当密码可以被破解,量子计算安全就要被提上日程;
你的浏览器可能在被”窥探”。
如果说这六大预测描绘的是AI时代安全挑战的全景图,那么其中一个变化,正在以极快的速度从技术趋势转变为现实入口,并对其他风险产生放大效应——浏览器角色的根本转变。
被重新定义的入口,企业浏览器成为关键战场
在AI普及之前,浏览器更多被视为访问工具。而在AI时代,浏览器正在演变为执行入口。
实际上,浏览器几乎具备操作系统的全部特征,早期的Chromebook笔记本本质上就是以Chrome浏览器为核心的系统形态。另一方面,浏览器还是一个超级应用——所有SaaS、云服务、AI工具,最终都通过浏览器被调用和执行。
一个具有代表性的企业是Manus。2025年被Meta以约20亿美元收购的AI智能体公司,最早也是从2022年推出的浏览器插件Monica起家,其核心能力是在浏览器里帮我们自动干活。即便在升级为通用AI智能体后,Manus依然深度绑定浏览器生态。
这背后的逻辑非常清晰——AI的执行前端,在浏览器中大量发生,自动填写、跨系统操作、数据读取、流程触发,几乎都绕不开浏览器这一层。
也正因为如此,浏览器正在成为AI时代最大、同时也是最容易被忽视的攻击面。在企业环境中,浏览器不再只是展示信息的窗口,而是一个可以自动调用接口、执行任务、调度智能体的控制面。一旦缺乏统一的可视性与策略管理,这个入口将极难管控。
派拓网络在几年前就通过收购以色列企业级浏览器厂商Talon Cyber Security开始布局企业级浏览器。随着AI流量和自动化操作的激增,企业需要在浏览器层面实现零信任策略、身份校验、数据防护与行为审计的统一执行。
派拓网络预计2026年约有40%的企业会引入AI智能体,但真正在设计阶段就将安全纳入其中的企业,仅占6%。这意味着大量AI应用是在先跑起来,再补安全的状态下推进的,而浏览器是最容易被忽略、却最关键的一环。
写在最后
2026年被定义为防御之年,并不是对风险的夸大,而是对企业IT架构的一次现实提醒——当AI智能体成为新型劳动力,当浏览器成为执行入口,安全必须从外围防护转向运行时治理。
在这个过程中,企业浏览器不再是边缘角色,而是连接人、机器与AI的关键枢纽。能否在这一层建立清晰、可控、联动的安全能力,将直接决定企业在AI时代能走多远、走多稳。
