云服务提供商（CSP）在推动技术普惠、促进创新方面一直发挥着关键作用。借助云平台，企业无需再投入大量精力进行硬件和计算基础设施的规划与部署，而是可以直接利用云服务和云原生开发流程，高效构建并交付软件应用。

如今，随着各类组织加速采用 AI 以获取效率和竞争优势，云服务提供商也在激烈竞争，争取成为 AI 工作负载的首选平台，并以类似方式降低 AI 创新的使用门槛。根据 Omdia 关于云安全现状的最新研究，99% 的组织表示已经在使用（86%）或计划使用（13%）云服务来承载AI 。

在安全层面，这意味着云服务提供商不仅会提供基础平台能力，也将持续强化自身的安全优势，并推出更多直接与第三方安全厂商竞争的安全产品。研究显示，74% 的组织计划使用云服务提供商原生提供的安全产品，与此同时，仍有较高比例（67%）的组织通常也会同时使用第三方安全厂商的解决方案。

在云环境中，安全通常遵循“共享责任模型”：云服务提供商负责云平台本身的安全，而客户则负责其部署在云中的内容和工作负载。然而，调研结果表明，95% 的受访者表示认同或高度认同云安全是一项由云服务提供商与客户共同协作完成的工作。同时，93% 的受访者认为不同云服务提供商的共享责任模型存在差异，并且同样有 93% 的受访者认为，尽管 云服务提供商 不直接负责客户工作负载的安全，但其为客户提供的安全能力和安全支持，已经成为企业选择云服务提供商时的关键考量因素。

基于这些趋势，云服务提供商未来将出现以下变化：

• 更多安全功能和安全能力被“平台化”“通用化”，成为云服务的标准组成部分；

• 云服务提供商将推出更多专门用于支持 AI 安全落地的安全能力；

• 云服务提供商通过并购安全初创企业，快速补齐自身安全能力短板；

• 云服务提供商在安全领域既要与第三方安全厂商展开竞争，又必须与其保持合作，以满足客户需求；

• 软件开发持续加速创新，对安全开发工具的需求上升，而这些工具非常适合由云服务提供商直接提供或集成销售。

云服务提供商推动安全能力通用化、平台化，有助于提升客户整体效率，但这并不意味着第三方安全厂商的重要性会下降。尽管越来越多的工作负载（包括 AI 工作负载）迁移到云端，研究显示，安全团队普遍仍需支持混合云环境：45% 的组织表示其大多数工作负载位于云中，30% 表示主要部署在本地或托管数据中心，另有 24% 表示工作负载在公有云与私有数据中心之间大致各占一半。

因此，安全团队仍然需要承担起跨所有计算环境进行风险缓解和工作负载防护的职责。调研表明，67% 的组织认为云服务提供商提供的安全产品通常更适合其自身平台特性；但当第三方厂商能够提供更丰富的能力，尤其是在支持多云和本地环境方面具备优势时，企业仍会优先选择第三方解决方案。

与此同时，第三方安全厂商也必须持续满足客户对效率优化的要求。过去几年，行业已经在不断尝试解决因安全工具过多、割裂严重而带来的告警疲劳和运营低效问题。

围绕第三方安全厂商，未来可能出现以下趋势：

• 通过并购整合，打造覆盖多团队的统一安全平台，以提升整体运营效率；

• 加强多源数据的统一与关联分析，在单一平台中提供上下文信息，支持更高效的风险缓解或威胁检测与响应；

• 在新兴领域形成新的创新高地，例如 agentic 应用安全、浏览器安全（随着更多工作转移到浏览器中），这些方向也可能成为未来的并购目标。

各类组织正加速利用 AI 提升生产力并获取竞争优势，安全厂商同样无法置身事外。长期以来，安全团队一直面临大量重复、繁琐的人工任务，以及持续存在的网络安全技能短缺问题。随着 AI 技术不断演进，行业已经先后将机器学习用于异常检测，将生成式 AI 用于辅助分析，而如今，agentic AI 正在成为新的关注重点，其核心在于部署能够自主执行安全任务的智能代理。

在 2025 年，安全代理已经开始出现，但多数仍处于有限部署或预览阶段，因为让 AI 自主执行安全任务，对信任和可靠性提出了更高要求。

安全厂商和安全团队必须拥抱 AI，原因主要有两点：

第一，攻击者已经在利用 AI，并将其用于扩大攻击规模和提升攻击能力。防守方必须同样借助 AI，才能在对抗中保持优势，甚至“用 AI 对抗 AI”。

第二，随着企业通过 AI 大幅提升开发效率和业务规模，安全团队必须能够跟上软件开发数量和速度的增长。例如，当开发人员通过 AI 助手更轻松地生成代码时，出错和引入风险的可能性也会随之上升。

2026年安全AI新趋势包括：

• 围绕 AI 使用场景的安全创新，包括识别和可视化 AI 的实际使用情况、管理新型暴露面，并针对数据、API 和身份等关键要素实施安全控制；

• 安全厂商利用 AI 代理执行具体安全任务，例如在应用安全领域进行测试、监控和代码修复，或在安全运营中用于威胁检测与响应；

• 在应用安全中，部署代理持续监控和修复代码，可能超越人类表现。

• Agentic 能力将进一步强化平台化安全工具，用于编排、部署和管理各类代理，同时为安全团队提供可视化和控制能力，以更高效地应对风险和攻击。

如前所述，攻击者将越来越多地利用 AI 发起攻击。攻击成本的降低和自动化能力的提升，将使攻击者能够发起更高频、更大规模的攻击，从而发现此前被忽视或未被充分保护的漏洞、新攻击面或暴露点。安全团队需要更具前瞻性地识别并防范快速扩大的脆弱点。

预计2026年主要攻击类型：

• 软件供应链攻击；

• 针对金融服务、大型银行、零售和医疗等行业的定向攻击，重点窃取客户金融数据和个人敏感信息（PII）；

• 利用薄弱访问入口的攻击，包括非人类身份（NHI）相关风险；

• 针对被广泛使用的 AI 驱动型应用、模型和工具中的漏洞发起的攻击；

在上述趋势和对生产力持续提升的推动下，安全团队和安全管理者正面临更高的压力和风险。与任何新技术的引入一样，企业往往希望尽快获取收益，但安全团队必须在其中发挥关键作用，控制风险并确保在攻击发生时能够迅速响应。

在 Omdia 关于 agentic AI 采用情况的研究中，无论受访者来自 IT 还是运营岗位，“安全与合规”都是排名第一的挑战。毕竟，一旦发生网络安全事件，其影响往往会迅速演变为运营问题，例如应用中断、企业或客户数据丢失等。

在这一领域，还可以预见以下变化：

• 安全负责人和安全团队可能在部分决策中被绕过，由其他业务团队主导安全流程和产品选择；

• AI 厂商将把安全能力作为核心差异化卖点进行重点宣传；

• 平台化解决方案将在帮助安全团队支撑业务增长和规模扩展方面发挥关键作用；