夜雨聆风
“AI物种爆发”,网络安全该怎么干(二)
网络对抗正式迈入“AI对抗AI”时代
AI技术高速迭代下,网络安全攻防格局正在发生根本性质变。AI已不再是辅助攻防的工具,进化为具备感知、决策、执行能力的独立数字行动体。传统依赖人工操作、经验博弈的攻防模式彻底落伍,攻防节奏从原本的天级、周级压缩至秒级、分级,网络对抗的核心本质已从“人与人的技术比拼”,全面转向“AI对抗AI”的体系化智能博弈。
01
AI降低攻防门槛,全面拉升攻击上限
对攻击方而言,AI最大的颠覆是拉低攻击门槛、拉高攻击上限。以往需要顶尖黑客团队、数周筹备周期的复杂网络攻击,如今可通过AI智能体实现低成本、自动化、批量化落地。资产测绘、漏洞挖掘、木马生成、路径规划、痕迹清除等全攻击链路,被AI高效串联成完整作战闭环。
真实攻防实战已印证这一趋势。2026年3月,研究人员借助Claude模型,仅用4小时就攻破FreeBSD内核,将传统数周的漏洞利用周期大幅压缩。更具威胁的是,2026年4月Anthropic推出的Mythos系统,短时间内挖掘出数千个高危零日漏洞,标志着AI已从“攻击加速器”升级为漏洞与攻击能力的超级倍增器。
02
AI系统本身成为高危攻击面
值得警惕的是,AI自身已成为网络对抗的全新高危攻击面。大模型、向量数据库、插件接口、智能调用链的融合架构,催生了提示词注入、向量库污染、代理越权、系统泄露等新型漏洞。以OpenClaw工具为例,全球暴露主机超23.3万台,半年新增82个高危漏洞,超60%可直接远程利用,已出现多起企业核心数据泄露、暗网售卖的真实安全事件。当前AI安全重心,已从简单的内容合规,转向模型操纵、智能体越权、系统失控等高阶风险防控。
03
传统防御模式已难以适配智能化网络攻防
攻防格局重构下,防守方面临的挑战全面升级,早已不止告警数据激增,而是防御对象、防御边界的全方位重塑。安全团队既要应对传统网络、主机、应用风险,还要直面模型、数据、智能体协同带来的复合型新型威胁。固守人工研判、静态规则、传统算法的防御模式,完全无法匹配AI攻击的迭代速度,难以捕捉完整隐蔽的智能攻击链。这也意味着,以AI防御AI,是守方破局的唯一出路。
谷歌安全智能体Big Sleep已实现前沿防御实践,可依托海量威胁情报主动挖掘高危漏洞,并在漏洞被黑客利用前完成处置拦截,证明AI防御能够实现风险前置、主动止损,帮助防守方抢占对抗先机。
04
加速构建AI原生智能防御体系
面对“AI对AI”的全新攻防态势,传统被动防御体系亟须全面转型AI原生防御体系。一方面,要搭建前置研判、自动处置、秒级溯源、全域协同的智能防御闭环,将AI深度融入威胁狩猎、告警关联、溯源反制、应急处置全流程。另一方面,要将大模型、安全智能体、知识库、工具接口全部纳入资产治理范畴,依托零信任理念约束智能体权限,从源头规避越权、滥用、失控风险。
人工响应与机器攻击的速度差距持续拉大,在可控、可审计、可回退的前提下,适度开放AI自主决策权限,已是保障防御效能的必然选择。未来网络空间的主动权博弈,核心不再是人力优势,而是智能防御体系的感知、推理、联动、进化能力,唯有建成持续迭代的AI原生防御体系,才能在智能化网络对抗中牢牢掌握战略主动权。(本系列由中国电信网络和信息安全管理部协办)
推荐阅读:
“AI物种爆发”,网络安全该怎么干(一):国家级网络对抗进入“算法霸权”主导的智能时代
