CISO如何成为3090亿美元AI基础设施支出的守门人

企业AI基础设施支出预计到2032年将达到3090亿美元。获胜者不会取决于谁拥有最好的模型，而是谁控制了使AI能够大规模运营的基础设施层。

安全厂商正在采取最激进的行动。Palo Alto Networks、CrowdStrike和思科都报告称，AI驱动的安全收入同比增长70%至80%，而传统基础设施销售却在下降。模式很明确：安全正成为企业AI的控制平面。

Databricks首席执行官Ali Ghodsi在博客文章中指出："AI工作负载的复杂性正在将现有基础设施逼到崩溃的边缘。企业需要全新的方法来大规模管理AI。"

证据正在堆积。根据IDC的数据，73%的企业将基础设施不足视为AI采用的主要障碍。与此同时，攻击者武器化AI的速度比企业部署防御的速度更快。基础设施战争已经开始。

AgenticOps成为新战场

AgenticOps不是某一个厂商的愿景，而是整个行业对传统IT运营无法管理以机器速度运行且具有人类权限的AI代理的认识。思科在Cisco Live 2025上启动了这一类别，但微软的AI编排、谷歌的模型运营以及Weights & Biases等初创公司已经在竞相占领这一领域。战线已经划定。

技术要求极其严苛。部署5万个AI代理的企业需要能够处理跨域数据访问、实时治理和多团队协作的基础设施。传统工具在5000个代理时就会崩溃。数学计算行不通。

思科总裁兼CPO Jeetu Patel在最近接受VentureBeat采访时表示："这是第一次，安全成为采用的加速器，而不是阻碍。"这种转变是根本性的：安全团队现在是支持AI部署而不是阻止它。

三大支柱定义了企业级AgenticOps：跨所有域的统一数据访问、NetOps和SecOps团队协作的协作环境，以及治理代理行为的专用模型。Forrester研究证实多域可见性至关重要。掌握所有三个组件的厂商将占据主导地位。但大多数厂商甚至难以有效交付其中一个。

思科总裁兼CPO Jeetu Patel在Cisco Live 2025上推出了AgenticOps，标志着向基于专用模型构建的跨域、多人AI运营的决定性转变，该模型专为处理代理AI时代企业基础设施的复杂性和规模而设计。

边界安全的消亡

传统防火墙无法保护AI工作负载。证据是压倒性的。Palo Alto的Prisma Cloud每天在运行时处理20亿个安全事件。Fortinet的安全架构连接超过500个集成点，因为边界防御已经失败。Check Point的Infinity基于零信任原则运作，假设每一层都存在漏洞。

扩展伯克利包过滤器(eBPF)改变了游戏规则。这项Linux内核技术能够在不损失传统方法40%性能的情况下执行安全强制。思科28亿美元收购Isovalent验证了这种方法。Isovalent的开源项目Cilium现在为Netflix、Adobe和Capital One的生产工作负载提供安全保护。15000个GitHub星标反映的是企业采用，而不是开发者兴趣。

思科安全VP兼CTO Craig Connors在最近接受VentureBeat采访时阐述了这种转变："安全策略现在适用于从工作负载到芯片的每一层。"含义很明确。安全成为基础设施的组成部分，而不是覆盖层。

硬件加速完成了转变。嵌入硅片的安全以纳秒级延迟运行。数学计算是残酷的：软件定义安全增加50-200毫秒。硬件安全增加50到200纳秒。这是百万倍的改进。没有硅片能力的厂商无法竞争。

72小时漏洞利用窗口

攻击者在72小时内武器化漏洞。企业在45天内打补丁。这种差距产生了84%的成功入侵。每个安全厂商都在竞相缩小这一差距。

CrowdStrike的Falcon Prevent在补丁存在之前就阻止漏洞利用。Qualys VMDR提供实时漏洞管理。Tanium Patch承诺在一小时内自动响应。思科的Live Protect在几分钟内应用内核级防护。

经济学是不可否认的。Ponemon Institute研究显示，每小时的延迟打补丁成本为84000美元的入侵风险。自动化平台在4.7个月内提供投资回报率。CISO无法忽视这些数字。

Cato Networks首席执行官Shlomo Kramer强调："时间在网络安全中就是一切。自动化不仅仅是效率问题；它关乎在人类团队无法足够快速响应的攻击中生存下来。"

可观测性战争加剧

280亿美元的Splunk收购表明了一个更大的真相：可观测性决定了谁赢得AI基础设施之战。Datadog每天处理18万亿个事件。New Relic每分钟监控100亿笔交易。Dynatrace跟踪250万个云应用程序。

风险是生存性的。部署AI而没有可观测性的企业是在盲飞。Cato Networks安全策略高级总监Etay Maor表示："你无法保护你看不见的东西。可观测性不是可选的，它是安全数字化转型的基础。"

生成式UI代表下一个前沿。AI不是创建仪表板，而是基于正在解决的确切问题实时创建界面。ServiceNow、Splunk和Observable等新兴参与者押注动态界面将在24个月内取代静态仪表板。

市场整合加速

基础设施巨头正在通过收购组建军队。思科花费280亿美元收购Splunk。Palo Alto收购了Cider Security、Dig Security和Talon，总价值12亿美元。CrowdStrike收购了Reposify、Humio和Preempt。博通690亿美元收购VMware重塑了整个格局。

平台速度现在决定生存。统一架构将开发时间从数年缩短到数月。过去需要18个月部署的现在8周就能启动。工程团队正在用脚投票，加入以初创公司速度和企业规模交付的公司。

AI基础设施市场预计将在36个月内从200多家厂商整合到不到20个平台。Gartner预测到2027年60%的现有厂商将不复存在。信息是残酷的：控制全栈或变得无关紧要。

底线

AgenticOps代表了自云计算出现以来最重要的架构转变。假设持续妥协、无限身份和机器速度攻击来构建AI基础设施的企业将蓬勃发展。那些固守边界防御和人类速度响应的企业将与百视达和柯达一起进入数字墓地。

解决这一挑战的厂商——无论是思科、Palo Alto、微软还是新兴参与者——将控制企业技术的下一个十年。竞赛已经开始。时钟在滴答作响。获胜者已经出现。