动态安全，正在重构AI时代的“攻防天平”

xinwen.mobi · 发表于 2025-11-24 04:10:37

10
动态安全，正在重构AI时代的“攻防天平”
攻击者用AI批量生成钓鱼邮件、自动挖掘漏洞、编写恶意代码，而防御方借助动态防御体系让攻击者“看不见”、“攻不进”，一场以AI对抗AI的智能安全战役已经打响。

“攻击者借助AI工具，实现了攻击效率的‘倍速进化’。每个机构每周平均遭受攻击次数高达1673次，较2023年增长44%。”奇安信的安全研究报告指出，AI已渗透网络攻击链全流程，显著提高了攻击效率并降低了技术门槛。

在云环境、IoT生态系统和工业互联网中，传统的基于规则与边界设防的安全体系正被动态防御、欺骗技术和智能对抗所取代，重构着AI时代的“攻防天平”。

01 失衡的天平：AI如何重塑网络威胁格局
AI正在迅速降低攻击门槛，同时提升攻击效率，让传统防御体系措手不及。安全领域呈现出“攻击者领先，防御者追赶”的失衡局面。

知道创宇技术VP李伟辰一针见血地指出：“攻防的本质是人与人的对抗。当某一方能够更好地使用AI，就能十倍、百倍地放大自身能力。而现在，攻击者显然更早、更灵活地利用了这项技术。”

攻击频率正以惊人速度增长。Check Point发布的报告数据显示，每个机构每周平均遭受攻击次数高达1673次，较2023年增长44%。这种增长不仅体现在数量上，更体现在攻击复杂度上。

AI对网络攻击链的渗透是全方位的：

侦察阶段：AI被用于构建自动化扫描工具，自动扫描数千个VPN端点，构建潜在受害者清单。攻击者利用LLM的语言理解能力分析组织架构、员工社交媒体信息及技术栈，显著降低了社会工程攻击的前期准备成本。

武器化阶段：勒索软件开发者利用AI实现了复杂的恶意软件功能，如使用ChaCha20流密码的加密算法，以及开发反分析和防恢复机制。

投递阶段：攻击者利用AI大模型批量生成高质量钓鱼邮件，并根据地域与语言自动调整风格和用词，显著提升投递成功率。

利用与植入阶段：AI模型被用来生成自签证书、自动化注册服务或篡改系统策略，以维持持久访问。AI甚至会根据系统环境实时调整持久化策略，使检测和清除难度显著上升。

一个被称为“Vibe Hacking”的真实案例揭示了AI如何放大单个攻击者的作战能力。

一名网络犯罪分子利用Claude Code仅在一个月内就对至少17个不同的组织实施了大规模的数据窃取和勒索活动，这种以往通常需要一个团队花费数月的时间才能完成的规模化攻击，现在一名有经验的黑客靠AI辅助一个月就能完成。

02 攻击新范式：从“效率增强”到“战术革新”
当前AI在网络攻击中的应用主要体现为“效率增强”，而非“战术革新”。AI让已知攻击手法更快、更隐蔽、更大规模地执行，但尚未开发出此前人类没有做到的全新的攻击能力。

然而，真正的变革正在酝酿。AI智能体正极大提升漏洞发现与自动化渗透效率，虽然距离真正的自主攻击仍有明显差距。

真正结构化风险来自出现 “AI + 多智能体 + 运行时生成”的新型攻击范式，而非某一单点能力跃升。这是未来AI原生攻击最具颠覆性的早期信号。

绿盟科技副总裁宫智指出了问题的核心：“传统信息系统的安全防护针对的是确定性资产，而大模型的行为本质是非确定的。”

这种根本性差异导致安全问题从代码漏洞扩展到内容合规、数据投毒、模型幻觉等全新维度。

亚马逊云科技大中华区安全与合规经理江学森则从另一个角度揭示了风险：“每个AI代理都是一个具备自主决策能力的‘虚拟员工’。当传统用户角色与多个AI代理交织互动时，权限可能发生不可控的‘集合叠加’。”

这种身份危机的出现，标志着安全边界的又一次重构。

03 动态防御：从静态护栏到智能对抗
面对AI驱动的攻击，传统基于特征匹配的防御体系已难以应对。行业正在从“产品思维”转向“体系思维”，推动防御范式从堆砌式向智能化、联动化演进。

动态安全的核心在于欺骗、自适应和持续评估，让攻击者陷入不断变化的防御环境中。

一项名为“ICloud”的研究展示了这种新型防御思路。研究者提出了一种基于超博弈模型的动态防御机制，该模型涉及多个攻击者和多个防御者。

通过防御欺骗技术，攻击者无法获得完整的博弈信息，导致攻击失败。

这种机制还提出了一种基于机器学习的自适应防御策略选择方法，能够根据博弈记录自动选择最佳防御策略。动态防御的输出会反馈给入侵检测模块，从而降低误报率。

在身份认证领域，基于自主权身份（SSI）和区块链的技术为动态安全提供了新思路。一项研究提出了双区块链框架用于IoT认证，集成了密码学身份验证和行为信任分析。

该架构包括用于凭证颁发和生命周期管理的去中心化身份区块链，以及用于验证设备交互的事务区块链，两者通过智能合约在信任机构、设备和全节点之间进行协调。

这种协议将使用签名凭证的静态认证与通过机器学习增强的狄利克雷信任模型的连续认证相结合，实现了实时行为异常检测。

04 技术实践：AI原生安全防御体系
头部安全厂商的技术路径呈现出惊人共识：AI时代的安全防御，已从单一的技术产品竞争，演进为技术、架构、标准、生态协同的系统工程。

奇安信推出的“大模型安全护栏”以“零改造、全链路”理念应对企业落地痛点，其“管控-检测-溯源”三位一体框架集成三大引擎，数据泄露监控技术的检出率高达99.6%。

绿盟科技构建的“事前评估、事中防护、事后审计”三道防线，通过AI-SCAN内置百余种对抗提示词脚本，在分钟级完成红队测试。

亚信安全则直接宣告“终结单点防御时代”。其AI XDR系统打破终端、网络、云的数据壁垒，通过自研安全大模型“信立方”实现告警降噪99%，处置效率提升5倍。

亚信安全高级副总裁吴湘宁表示：“AI XDR不是产品的简单叠加，而是通过体系化整合消解熵增，通过AI赋能过滤冗余，通过闭环处置实现实效。”

在架构层面，Check Point推出的“混合网格架构”融合了SASE的连接性与零信任的动态访问控制，实现本地与云端策略的统一管理。

Check Point中国区技术总监王跃霖强调：“它在架构层面实现了分布式安全能力的下沉，使每一个边缘节点都具备与中心同等强度的防护能力。”

05 生态共治：协同防御成为破局关键
“单一企业的力量终归有限。”奇安信产品经理刘岩指出，“大模型安全威胁的复杂性和多变性，决定了解决方案必须是开放和协同的。”这一观点正在成为行业共识。

知道创宇的实践展示了数据生态的价值。其云防御平台每日保护着公安部、网信办等110万个关键业务系统，月均抵御近60亿次攻击。

这些一手攻击数据为其AI模型训练提供了坚实基础。知道创宇构建的包含300万黑客画像的GAC数据库，以及“创宇安全智脑”每日处理的1000亿条请求日志，形成了其核心竞争力的护城河。

生态共建不仅体现在技术协同，更体现在标准制定与跨域合作。奇安信成立“广西人工智能安全研究院”，推动中国与东盟在智慧政务、金融等场景的AI安全标准研究。

Check Point的“Open Garden”计划整合超过250家安全厂商，通过TEM平台实现70+API的情报共享。

亚马逊云科技则从平台角度构建安全生态。其Amazon Bedrock Agent Core Identity服务为解决AI代理身份危机提供了新思路，而Guardrails安全护栏通过多维度防御机制，有效应对提示词注入、模型越狱等新型攻击。

江学森描绘的未来“AI原生安全平台”三个关键特征——极致的可信赖性、AI驱动AI安全、自身的防滥用能力，为行业指明了方向。

06 未来之路：动态安全的挑战与机遇
随着AI技术的持续演进，动态安全面临着多重挑战。攻击者可能会利用更先进的AI技术，开发出更具破坏性的攻击方法。

防御方需要不断更新技术和策略，才能在这场“倍速进化”的攻防战中保持平衡。

大模型自身的安全性问题也成为动态安全的重要组成部分。研究人员正在开发新的评估方法，如N-GLARE（一种非生成式潜在表示高效LLM安全评估器），它完全在模型的潜在表示上运行，不需要完整文本生成。

通过分析潜在表示的角概率轨迹并引入Jensen-Shannon可分离性度量，它可以以低于1%的令牌成本和运行时成本重现大规模红队测试的判别趋势。

知道创宇李伟辰的断言或许最能概括这一趋势：“AI不是产品的一个特性，而是整个产品能力的一部分——乃至存活的基础。”在这场没有边界的数字战争中，唯一不变的只有进化本身。

未来的安全体系必须是智能的、自适应的、协同的。它需要技术快速迭代，标准持续完善，生态良性互动。

正如亚马逊云科技江学森所言：“安全是一个木桶效应，我们追求的并非某一项长板，而是确保没有短板。”在这场关乎信任的系统工程中，唯有通过深度协同，方能在这场“倍速进化”的攻防战中，赢得安全与发展的平衡。

AI正在同时赋能攻防双方，但动态安全技术的发展正在重新平衡这场竞争。知道创宇李伟辰指出：“AI不是产品的一个特性，而是整个产品能力的一部分——乃至存活的基础。”

防御体系必须从静态的、基于规则的防护，演进为动态的、智能的、协同的生态系统，方能在AI时代构筑起真正的安全防线。

正如一位安全研究员所言，“安全是一场没有终点的进化”，而动态安全正是这场进化中最前沿的战场。

		自动登录	找回密码
密码			立即注册

动态安全，正在重构AI时代的“攻防天平”

相关帖子