當AI開始"工作"，安全才是ROI真正前提

　　/朝聞通/新華社數據顯示，今年3月，中國日均Token調用量已超過140萬億，兩年增長超千倍。更有觀點指出，圍繞Token的調用、分發與結算，一套新的價值體系正在加速形成。與此同時，OpenAI宣布将Codex、ChatGPT與浏覽器産品整合為統一超級應用，将AI編程智能體推向更大規模的企業場景。Codex周活躍用戶已突破500萬，其中40%已是非開發者用戶，分析師、投資經理、營銷人員正在不斷湧入。

　　這标志着一個關鍵的轉變正在發生。有第三方分析直接點明：AI正在從聊天時代進入執行時代。過去兩年，ChatGPT解決的是回答問題的需求;Codex解決的是完成工作的問題。一個告訴你答案，另一個把事情做完。當AI智能體能夠自主讀取代碼庫、調用工具、修改數據庫記錄、發起工作流，語言已經成為可執行的指令，AI正在成為貫穿企業的新型執行層。

　　燒Token

　　Token消耗的爆發式增長，随之而來的是一場關于ROI的集體反思。媒體報道揭示了一組令人警醒的數字：企業每花1美元在AI Token上，0.44美元用于修複AI生成的Bug，0.27美元用于重寫AI産出的代碼，隐性損耗接近80%。全球僅14%的CFO表示能看到AI投資有清晰可衡量的回報。Uber四個月花完全年AI Token預算，微軟悄悄停止大部分員工的AI編程工具許可，矽谷大廠紛紛開始限制員工Token用量……這場燒錢競賽正在迎來理性回歸。

　　企業開始追問：這錢花得值不值?

　　這是一個必要的追問。但在這場成本審視中，有一項支出幾乎從未被納入計算——安全。

　　當AI智能體深度嵌入企業工作流，它觸及的不隻是效率，還有數據、權限和業務決策。一次提示詞注入攻擊導緻的敏感數據外洩，一次智能體越權操作引發的業務流程失控，一次AI輸出被操控造成的客戶損失……這些風險帶來的代價，可能遠超企業節省的Token費用。

　　安全不應該是企業算完ROI之後才想起來的問題，它應該是ROI能夠成立的前提條件。

　　執行時代的安全挑戰，傳統架構無法覆蓋

　　問題的根源在于，AI引入了一種傳統安全架構從未被設計來應對的新型風險模式。

　　過去，企業的安全邊界相對清晰：防止用戶失誤，防止外部攻擊者入侵。而當AI智能體獲得訪問數據、調用工具、觸發工作流的能力，安全團隊需要回答的問題變成了：AI系統被允許做什麼?它的行為是否與業務意圖一緻?一次工具調用是否在正确的時間、以正确的理由發生?

　　Check Point《2026年雲安全報告》呈現的數據印證了這一困境：77%的企業已針對AI更新了安全策略，但僅有26%表示具備執行這些策略的架構能力。超過半數的企業已發生AI相關安全事件，更多企業甚至缺乏足夠的可視性來判斷事件是否已經發生。僅有17%的企業廣泛部署了運行時大語言模型管控。

　　差距的根源是架構層面的碎片化。某個團隊管理員工AI使用，另一個團隊負責AI應用安全，還有一個團隊審查模型，各自隻看到圖景的一部分，沒有人能看到AI工作流的完整執行路徑。從用戶的一條提示詞，到模型的一次輸出，到智能體的一次工具調用，再到最終觸發的業務操作，AI風險恰恰就在這條路徑上流轉。

　　AI Defense Plane

　　應對這一挑戰，Check Point提出的答案是統一的安全架構，而非在現有體系上疊加更多單點工具。

　　Check Point AI Defense Plane圍繞企業AI風險的三個來源：使用AI工具的員工、将AI嵌入工作流的應用以及自主訪問數據和調用工具的智能體。企業需要構建協同管控模型，覆蓋發現、保護、治理和保障四項核心能力。

　　因此，可視性是首先需要解決的問題：AI在哪裡被使用、什麼數據流經它、它能在哪裡行動?保護則在運行時介入：攔截提示詞注入、阻止敏感數據外洩、管控違反策略的工具調用。治理确保策略能夠跨用戶、應用、智能體和環境一緻執行，而非停留在文件層面。安全保障需持續測試AI系統和管控措施的實際表現。因為AI行為随模型更新、工具變化和工作流調整而持續演進，一次性部署遠遠不夠。

　　這套架構的核心邏輯是：安全必須在運行時發揮作用，在AI行為被決定的地方介入，而不是在損失發生後再響應。一個提示詞可以導向一次工具調用，一次工具調用可以修改數據，一條被修改的記錄可以觸發另一個工作流。等到告警被審查時，操作可能已經完成。

　　在日均Token消耗突破140萬億的當下，AI執行層正在以前所未有的速度嵌入企業的每一個工作環節。這個規模意味着效率，也意味着風險敞口在同等速度下擴張。在這場Token經濟的浪潮中，能夠真正算清ROI的企業，一定是那些把安全納入AI架構基礎之中的企業，而不是在事故發生後，再來補算安全缺失的代價。