夜雨聆风
编者按
当前,人工智能正深刻改写网络安全攻防规则。攻击自动化、智能化水平跃升,防御逻辑从“人防人”转向“AI对抗AI”,安全格局面临系统性重塑。
面对这场“AI物种大爆发”,网络安全到底该怎么干?即日起,“新安全”公众号推出系列文章,从国家对抗、智能攻防、供应链治理、产品重构、人才转型等维度,分享务实思考,敬请关注。
“AI物种爆发”,网络安全该怎么干(一)
国家级网络对抗进入“算法霸权”主导的智能时代
随着AI大模型全面落地网络攻防领域,传统网络战的攻防逻辑被彻底颠覆。曾经依赖人力、经验、脚本的网络对抗模式彻底落幕,攻击门槛大幅降低、攻防迭代速度指数级提升,智能技术差距直接转化为国家安全代差。如今的国家级网络对抗,已然迈入“算法霸权”主导的智能化全新阶段,掌握AI技术优势的国家,可凭借低成本、高效率的智能攻击手段形成降维压制,深刻重塑全球网络空间战略格局。
01
AI军事化落地,彻底冲击全球战略平衡
人工智能深度嵌入军事决策与作战链路,不断消融网络空间与物理世界的安全边界。通过整合网络战、电子战、情报战等多域作战资源,AI可实现对关键设施的规模化、自适应、多路径精准攻击,让网络对抗的烈度、精度全面升级。
此前美以伊网络对抗中,以色列依托“薰衣草”AI系统,实时融合监控视频、通信数据、人员轨迹等多维情报,依托智能化数据分析掌控战场态势,通过接管全域摄像头网络,为精准打击、定点清除提供核心支撑。这一战例直观印证,AI已从辅助工具变为国家级对抗的核心战力,彻底打破传统攻防平衡。
02
AI智能攻防日趋成熟,具备全链路的自主攻击能力
当前成熟的AI智能体,已可闭环完成网络攻击全流程操作,彻底摆脱传统攻击的脚本限制。从前期侦察、漏洞挖掘、载荷生成,到中期横向渗透、后期痕迹清除,AI能够根据防御方的实时应对动态调整攻击策略,自主规避蜜罐、绕过防护壁垒,攻防自主性、隐蔽性大幅提升。
2025年9月,AI安全机构Anthropic披露重磅风险:有黑客组织依托Claude Code搭建自主攻击系统,针对北美、欧盟30余家金融关键机构发起网络攻击,超90%的战术操作由AI自主完成。这意味着智能化网络攻击已走出实验室,成为常态化国家级对抗手段。
03
关基设施成博弈核心,我国防御压力陡增
在算法霸权博弈下,各国网络对抗的核心目标高度聚焦——关键信息基础设施。2025年7月,美国国防部向头部四家AI企业抛出最高2亿美元研发订单,专项研发AI自动化攻击系统,精准瞄准我国电网、数据中心等核心关键信息基础设施。
这也标志着,我国关键信息基础设施安全已从普通技术安全问题,升级为国家战略安全核心议题。当下我们不仅要应对传统黑客攻击,更要直面国家级AI赋能的高烈度、智能化网络打击,战略防御压力呈指数级增长。
04
破局算法霸权,筑牢国家网络安全屏障
全球网络空间的AI军备竞赛已然开启,面对算法霸权带来的全新威胁,我国需从制度、技术、实战三维发力,构建自主可控的智能化关基防护体系。
制度层面,健全智能时代关基保护法规标准。细化AI场景安全管理细则,明确运营主体在智能防护、情报协同、应急处置中的责任边界,推动关基防护从被动合规转向主动防御。
技术层面,深化AI与网络安全防护的深度融合。依托AI技术实现资产精准测绘、漏洞智能识别、攻击实时溯源,搭建多源融合的智能威胁感知体系,精准预警APT攻击、零日漏洞利用等高级威胁。
实战层面,搭建平战结合的常态化运营机制。常态化开展国家级、行业级攻防演练,完善极端网络对抗场景下的业务保障方案,确保核心业务不中断、重要数据不泄露,牢牢守住网络空间安全战略主动权。(本系列由中国电信网络和信息安全管理部协办)
