三起真实案例:Token成本失控严重冲击企业安全预算与应急处置能力

本文关键看点:
1、智能体完全脱离人工限速,收到告警后自动多轮循环:调取日志、调用 API、分析载荷、持续喂数据给大模型自主规划下一步;单起复杂安全事件可在几分钟消耗数百万 Token,海量告警叠加后成本爆炸。
2、真实失控案例:某企业未设用量上限,单月Claude账单达5 亿美元;Uber2026年AI预算4月全部耗尽;Palo Alto用Claude扫描代码查漏洞,耗费超百万美元Token费用。
3、Token成本失控带来三大严重安全后果:预算不可预测,无兜底预案;被迫牺牲安全能力,产生防护盲区;部署架构被迫重新选型。
随着网络安全平台拥抱智能体AI,企业必须在检测性能与不断攀升的Token消耗成本之间取得平衡——而这些成本正从可预测的软件授权模式,转向由机器驱动的消耗式经济学。对于CISO来说,这个转变来得突然,且没有上限。
500万美元的单月账单
一家身份不明的企业仅因未对员工许可证设置用量限制,就在一个月内累计了5亿美元的Claude账单。Uber的CTO在4月就烧光了2026年全年的AI预算。而在网络安全领域,Palo Alto Networks在用Anthropic的Claude Mythos扫描自家源代码时,模型发现了二十多个关键漏洞——但该公司为此消耗了超过100万美元的Token费用。
这些只是个开始,反映出前沿AI模型的运行成本与安全预算设计之间存在结构性错配。
不可预测的预算
Anthropic的Claude Sonnet 4.6每百万输入Token收费3美元,每百万输出Token收费15美元。GPT-5.5每百万输入Token收费5美元,每百万输出Token收费30美元。这些是供应商调用商业AI API时支付的成本——随后层层转嫁、加价,或被吸收进SaaS订阅定价中,而客户往往不具备评估这些定价的能力。
LLM API价格在2025年初至2026年初之间下降了约80%。这是真正的好消息。但网络安全中的Token经济学与任何其他企业AI应用都不同——因为数据量级要大得多,安全功能也更加复杂。
安全平台传统上按每秒事件数或每天日志量来定价。当这些平台引入生成式和智能体AI时,它们也在从固定成本模型转向可变成本模型——而CISO通常没有工具来预测、监控或限制这些成本。
一个分析师在其组织的安全平台上触发"智能体"来协助调查:绘制账户完整认证时间线、交叉引用内部网络日志、扫描活跃威胁情报馈送、构建二次查询来搜寻横向移动。整个调查以机器速度运行。
告警风暴与Token消耗
在传统安全运营中,告警量的增加是线性成本问题。而在AI驱动的工作流中,成本可能是指数级的。
当智能体收到告警时,它不会只查看一条日志——它会自动进入多轮循环:调取相关日志、调用额外API、分析载荷、持续向大模型喂数据以自主规划下一步。单起复杂安全事件可能在几分钟内消耗数百万Token。当海量告警同时涌入时,AI平台可能在大半夜烧掉整个安全团队一年的预算。
一家金融机构在采用Anthropic Claude进行漏洞发现时,团队在几周内消耗了数十万美元的Token——而这只是一次性的渗透测试。恶意软件爆发可能在周末就耗尽整个安全预算。
架构后果
对于CISO来说,从固定授权到可变消耗的转变,意味着需要从根本上重新思考部署架构。
对于需要处理海量日志和告警数据的安全功能而言,按Token计费的云端AI可能成本过高。组织可能越来越需要优先考虑本地部署架构——虽然前期投入更高,但长期数据处理成本更低,且能更好地控制敏感数据。
Credits(额度)是另一个被忽视的成本驱动因素。当AI能力嵌入安全平台时,供应商用Credits来解决真实的利润问题——在不重新定价每个合同的情况下,回收不稳定的AI基础设施成本。对于CISO来说,这是从可预测预算到可变消耗经济的转变,无论他们是否准备好。
谁能负担前沿模型
价格下降是个好消息。但问题是下降是否足够快、足够多。
以一次典型的安全调查为例,涉及2小时实时事件关联、3000次API调用、500次模型推理,每次调用Claude Sonnet 4.6,成本约为每次0.50至1.50美元。仅这一起事件就可能消耗250至1500美元的Token——而SOC每天可能处理数十甚至数百起事件。
对于拥有成熟安全运营中心的大型企业,这些成本可能合理。但对于中小型组织,按Token计费的AI安全工具可能很快变得无法承受——迫使他们在安全能力和成本之间做出艰难的取舍。
下一步是什么
随着AI在安全运营中的普及,CISO需要将AI成本纳入安全预算规划,就像他们对待任何关键基础设施支出一样。这包括:
- 实施实时Token消耗监控和告警
- 为AI驱动的工作流设置硬性用量上限
- 评估本地部署vs.云端AI的成本效益
- 将AI成本纳入安全ROI计算
智能体AI正在改变安全运营的速度和能力——但它也在以前所未有的方式考验安全预算的极限。组织需要理解,在网络安全领域,AI不仅仅是一项单一技术——它有三个不同的层次,每一层都有其自身的成本模型和适用场景。理解这一点,是在AI时代保持安全运营可持续性的关键。
