AI、安全与新世界秩序 — 对话 Palo Alto Networks CEO Nikesh Arora

摘要
本期《Training Data》邀请了 Palo Alto Networks 的 CEO Nikesh Arora。自 2018 年加入 Palo Alto 以来,Nikesh 将其打造为全球最大、市值最高的网络安全公司,拥有超过 7 万家客户和逾 1200 亿美元市值。在此之前,他在 Google 担任首席商务官十年,带领公司营收从 30 亿美元增长至约 650 亿美元。
这是一场关于 AI、安全与领导力的深刻对话。Nikesh 分享了他对 AI 发展轨迹的独到见解:他认为 AI 就像一个正在被建造的"大脑",拥有巨大的记忆和模式识别能力,但当这个大脑被赋予"手臂和腿"——即执行能力时,危险才真正开始。他深入分析了 DeepSeek 等低成本模型带来的"新世界秩序":更便宜的 AI 意味着更多创业公司可以部署这些大脑来完成各种任务,这从根本上改变了行业格局。
在安全领域,Nikesh 指出 AI 正在同时帮助攻击者和防御者。坏人可以用未设防的开源模型快速利用漏洞,攻击速度前所未有地加快;而好人的应对之道在于利用 AI 进行海量数据的实时模式识别和异常检测。他预言未来将是"智能体之战"——敌对 AI 代理攻击基础设施,防御 AI 代理实时监控每一扇门窗。
Nikesh 还分享了大型组织如何保持敏捷性,以及他独特的并购哲学:只买市场第一或第二、让被收购的创始人成为高级副总裁来领导业务、在交易签署前就共同制定产品路线图。他坦诚地讨论了领导力原则、人才培养以及为什么他认为 AI 实验室不会被国有化。这场对话既有宏观战略视野,又有极具操作性的管理智慧。
正文
新世界秩序:低成本 AI 模型的冲击
Nikesh 开篇即提出了他所谓的"新世界秩序"。他认为 AI 本质上是一个正在被建造的"大脑"——一个拥有巨大记忆容量、处理能力和模式识别能力的系统。这个大脑因为是在公开数据上训练的,所以容易得出错误结论,这也就是我们常说的"幻觉"问题。但关键在于,当这个大脑变得足够聪明,并被赋予"手臂和腿"去执行实际任务时,事情就开始变得危险了。
DeepSeek 的出现引发了关于模型成本的根本性讨论。Nikesh 的观点非常清晰:他不在乎 DeepSeek 是否只花了 600 万美元,重要的是"如果有人廉价地建造了一个大脑并廉价地提供它,这只会扩大创业公司部署这些大脑的机会"。这意味着行业格局正在从"必须花费巨资建造惊人模型"转向"可以为特定任务建造更便宜的专用模型"。
在安全层面,Nikesh 提到了一个令人警醒的事实:有报告显示 DeepSeek R1 的 50 次提示注入攻击全部成功,100% 的成功率。但他指出,这并非 DeepSeek 独有的问题——所有模型的早期版本都面临类似的越狱风险。每个模型在推向市场时都需要建立护栏(guardrails),而建立这些护栏才是真正花钱的地方。
AI 如何改变攻防格局
Nikesh 直言不讳地指出,AI 目前对攻击者的帮助大于防御者。在网络安全领域,一旦出现漏洞(CVE),攻击者可以借助未经设防的开源模型(Hugging Face 上有 3000 多个模型)获取攻击方案,甚至可以进行迭代式攻击——尝试 A 方案失败、B 方案也失败后,模型会建议"试试 C 方案"。这大大缩短了攻击者的"平均攻击时间",而防御者必须 100% 正确。
但 AI 也为防御带来了革命性机遇。传统安全 95% 聚焦于边界防护和预防,只有 5% 关注检测和修复。Nikesh 认为 AI 将彻底颠覆这一比例。因为真正的安全威胁往往不是你能预防的(如零日攻击),而是你已经放进来的东西。唯一的解决方案是:实时摄取海量数据、进行模式识别、发现异常行为——这正是 AI/机器学习的强项。
他描绘了一个未来的图景:企业的数字边界上部署着各种传感器,后端有 AI 系统持续分析所有数据流,寻找任何异常活动。这将是一场"智能体之战"(battle of the agents):恶意 AI 代理试图渗透基础设施,防御 AI 代理实时监控、锁定每一个可能的入口。
企业如何安全地拥抱 AI
对于既对 AI 充满期待又感到恐惧的企业高管,Nikesh 提供了务实的建议。他认为这种恐惧是"信息不足的恐惧"。企业完全可以在受控环境中运行 AI——在本地部署或在专属云集群中运行,确保模型无法被拦截或操纵。更重要的是,在实验阶段不要给 AI 任何执行权限,只让它生成输出,然后与人类专家的结果进行 A/B 测试。
Nikesh 强调,在这个阶段不进行 AI 实验才是真正的不负责任。他以自身经历为例:在 ChatGPT 发布后,他在迪拜机场停留两小时,用 ChatGPT 写完了整个演讲。随后他意识到这是"一个开创性的时刻",回公司后立即将团队投入学习——邀请外部专家进行两天密集的知识输入,收集了 70 个想法,筛选出 7 个进行实验。他说:"如果你不开始学习,当每个创业公司都在学习的时候,最终创业公司会取代你的业务。"
安全团队与 AI 代理
当被问及安全团队是否愿意给 AI "手臂和腿"(即代理执行能力)时,Nikesh 坦率地说他们"吓坏了"。但他认为这种态度会转变,因为业务需求将压倒恐惧。他以自动驾驶为例:如果让安全团队来决策,Waymo 和特斯拉 FSD 都不会存在。安全领导者的本质是风险管理者——他们需要在满足业务需求和最小化风险之间找到平衡。
Nikesh 提出了一个关键框架:关键系统和非关键系统的区分。对于可能产生不可逆影响的关键基础设施——如电网控制、航运路线——AI 代理需要经过严格的认证和验证流程,类似于 FDA 对药物的审批。而对于非关键应用,则依靠行业自律和企业问责。
组织敏捷性:大公司如何快速行动
Nikesh 给自己的公司打 7-7.5 分(满分 10 分)的敏捷度评分。考虑到 Palo Alto 拥有 15000 名员工和 70000 家客户,这已经很不容易。他强调,作为一家内联安全公司,任何产品调整都可能影响客户的基础设施,因此必须保持极高的精确度。
他驱动敏捷性的核心方法有三个。第一,毫不犹豫地拥抱外部创新——通过并购将那些"用更少资源打败我们的团队"纳入麾下。第二,毫不留情的检验(Relentless Inspection):他亲自参与了 750 多次客户账户评审,每次有 500 多名员工在线观摩,这既是检查也是教学。第三,他信奉"销售是一道数学题"——如果你有好产品,客户也在购买,那么分析输掉的交易就能找到执行层面的问题。
并购哲学:创始人驱动的整合
Palo Alto 在 Nikesh 领导下完成了 19 次以上的并购,而且绝大多数被收购的创始人都留了下来。他的并购原则非常独特。首先,只买市场第一或第二——买第三名只会拖慢自己同时帮了领先者。其次,在交易前就让双方共同制定产品路线图和组织架构图——"如果你不喜欢产品计划,或者我不喜欢,就没有交易"。这种做法避免了收购后六个月的争论和内耗。
最引人注目的是他的人才理念:被收购公司的创始人往往成为 Palo Alto 的高级副总裁,掌管他们自己的业务,而 Palo Alto 原有的人员则向他们汇报。他的逻辑很简单:"他们用更少的资源在市场上打败了我们,所以必须让他们来运营,而不是我们的人。"这种逆向思维在科技行业极为罕见。
AI 竞赛的终局判断
Nikesh 将 AI 的发展比作搜索行业的演变。通用大模型就像 Google 搜索,但在某些垂直领域永远无法做到最好——因此出现了本地搜索(Yelp)、产品搜索(Amazon)。同理,他认为 AI 领域将出现分化:通用模型和针对特定任务微调的专用模型。
他对当前 AI 格局的判断是:拥有庞大消费者基础的公司(Google、Meta)处于有利位置,可以将 AI 部署到数十亿用户中;OpenAI 通过订阅模式建立了新的消费者直接渠道;而企业级 AI 仍处于早期阶段,因为关键任务应用缺乏足够好的训练数据。
关于 AI 泡沫,Nikesh 给出了一个精妙的观察:当前 AI 领域的估值膨胀主要集中在"管道"层面——芯片厂商确实卖出了 4-10 倍于两年前的芯片,这些是真实收入。最终格局取决于一个核心问题:DeepSeek 的模式(低成本、有限专业化的模型)会胜出,还是需要有一个昂贵的"超级模型"来完成所有任务?
闪电问答
- 买板球队的原因:除了对板球的热爱,Nikesh 敏锐地指出体育内容是流媒体领域仅存的线性内容——人们必须实时观看,赛后回看率远低于直播。这是一个独特的商业模式。
- 关于 1999 年预言互联网泡沫:他仍然保留着那份研究报告。
- AI 实验室会被国有化吗:不会。如果 2000 万美元就能建造世界级模型,你根本无法找到和控制所有的 AI 实验室。
- 领导力核心原则:找到正确的人(领域知识+智力+态度),然后管理层的三项工作——确定北极星、确保计划可行并有资源支持、持续沟通并扫除执行障碍。