夜雨聆风2026年,对于网络安全领域的防御者而言,是一个分水岭。当攻击者已经开始利用生成式AI批量化生产免杀变种、甚至由智能体自主策划攻击路径时,传统的应急响应与特征匹配体系正在被时代甩开。威胁狩猎——这一曾经游走于外部攻击面管理与安全运营中心之间的“特种侦察”职能——正经历从被动到主动、从人工到机器协同的剧烈震荡。一个核心问题浮出水面:当攻击的自动化速度已经超越了人类分析师的研判速度,我们是否还能够继续将最后一道防线交给人类自己来做出判断?在这场不对称的对抗中,威胁狩猎的边界、手段与哲学,都亟待重新审视。
假设失陷:一种主动的“被动”哲学
在网络安全业内,长久以来存在一个近乎宿命论的观点:防御必然是被动的,因为攻击者掌握着时间、目标和方法的主动权,而防御者只能疲于应对。这一论断在大多数场景下成立,但在威胁狩猎领域,事情变得微妙起来。
威胁狩猎是在系统内部寻找已存在的威胁痕迹。它介于外部攻击面管理和安全运营中心之间。外部攻击面管理致力于在网络与互联网的交界面阻截攻击;一旦攻击者突破这层屏障进入内网,威胁狩猎的任务便是搜寻对手留下的蛛丝马迹,以便在实质性损害发生前将其清除。SOC工程师则利用威胁猎人提交的新情报,为安全信息和事件管理平台编写新的检测规则。从流程上看,威胁狩猎好像是在“找已经发生的事”,这无疑是种被动行为。然而,它的主动性恰恰体现于:狩猎者并不知道那件“事”是什么,甚至不确定它是否真的已经发生。威胁狩猎的基本信条是“假设已经失陷”——无论有没有告警,无论有没有已知的入侵指标,都假设敌人已经潜入了你的网络,然后主动去寻找证明这个假设的证据。
这种哲学与国内护网行动中红蓝对抗的某些理念相通。在高级持续性威胁(APT)频发的今天,中国关键信息基础设施运营者早已意识到,单纯依靠防火墙、IDS甚至态势感知平台的告警,只能抓住最拙劣的入侵企图。真正的致命威胁往往在暗处蛰伏。正如某企业安全负责人在内部分享中所言:“如果等SIEM的告警再行动,我们可能已经晚了好几个月。”威胁猎人要做的,是凭着对攻击者行为模式的理解和一丝不可言喻的好奇心,在浩如烟海的数据中主动挖掘异常。
值得强调的是,这种“主动”甚至能够逆转攻防角色的传统定位。当防御者开始在内部系统进行深度搜索,特别是当这种搜索接近攻击者埋藏的持久化后门或等待引爆的勒索软件时,对手往往会感知到这些探测行为,并出于自保而提前触发载荷。这样一来,防御方的主动探查反而迫使攻击者仓促行动,原本隐于暗处的威胁提前暴露。可以说,此刻狩猎者变成了游戏规则的搅动者。
从指标到行为:检测范式的必然跃迁
传统威胁狩猎大多依赖入侵指标和基于签名的检测。这种模式在攻击手法日新月异、AI生成的恶意软件可以产生近乎无限变种的当下,已严重落后于攻击者的步伐。当一个样本在野被捕获、提取特征、下发给检测引擎时,攻击者可能早已切换到下一个免杀版本。这是一条注定失败的追赶路线。
正因如此,整个行业正从“基于指标”向“基于行为”迁移。行为分析、零日恶意软件检测与异常发现正成为新一代威胁狩猎的核心驱动力。利用机器学习,安全团队能够建立起网络内每个用户、每个设备乃至每个非人类实体的行为基线,继而实时检测与基线的偏离。这些偏离可能表现为:非正常时间的加密C2心跳流量、异常的SaaS服务API调用模式、或者文件在零日漏洞利用之前就已表现出的可疑特征。所有这些都不需要预先知道恶意软件的具体形态,它们捕捉的是“意图的痕迹”。
这与国内目前提倡的“未知威胁检测”思路不谋而合。在国家关键信息基础设施保护条例和等级保护2.0标准中,对于攻击行为的检测已经从单纯的已知漏洞利用向行为异常分析拓展。一些国内头部安全厂商已在其威胁检测与响应平台中,将用户实体行为分析作为标准能力植入。通过分析内网横向移动、权限提升、非授权访问等行为链条,来锁定那些绕过了传统边界的潜伏者。
当然,行为异常检测并不能凭空运转,它离不开高质量的威胁情报作为上下文补充。威胁情报如同防御体系的“预警雷达”,帮助狩猎者了解攻击者的出身、惯用手法、当前攻击活动的高发区域与目标行业。有了情报的聚焦,行为异常的噪声才能被有效过滤。这与国内产业界近年来大力建设威胁情报共享生态的努力是一致的。无论是国家级应急响应中心,还是行业内的ISAC,都在试图打破信息孤岛,为威胁狩猎提供更有价值的背景知识。
这里需要指出的是,异常检测触发的往往是狩猎者的“嗅觉”,也就是专业直觉。一个微小的、偏离基线的信号可能说明不了任何问题,但也可能是一起精心策划的入侵的第一个回响。优秀威胁猎人身上那种挥之不去的、近乎偏执的探索欲,正是将异常信号转化为关键线索的催化剂。他们不会满足于自动化工具打上的标签,而会继续深究:这条异常的DNS请求背后,到底是哪个进程发起的?这个进程的父进程是不是一个被植入后门的合法应用?这种刨根问底的思维链,是目前任何AI都无法模拟的。
自动化两难:AI双刃剑与“人类必须留在回路中”的困局
自动化在威胁狩猎中并非新生事物。机器学习驱动的行为基线与异常检测本身就属于自动化范畴。如今,生成式AI及更具自主性的代理AI正以不可阻挡之势涌入这一领域。攻击者几乎毫无顾忌地采用一切最新技术:他们利用生成式AI改写恶意代码以逃避特征检测,用智能体自动进行信息侦察和横向移动,甚至开发具备全自动攻击链能力的系统。在暗网的中文地下论坛中,已经有售卖AI辅助渗透测试工具的苗头,这些工具能够针对目标环境调整攻击策略,其效率远超人类攻击者。
面对对手的全面提速,防御侧的自动化却显得步履蹒跚。矛盾的核心在于,防御者承担不起犯错的风险。一个误报导致的自动化处置——比如将某台生产数据库服务器隔离,或者阻断了对核心业务SaaS系统的合法访问——带来的业务中断和声誉损失,可能比真正的攻击还要严重。而对攻击者而言,一次失败毫无代价,他们可以擦掉痕迹重新来过,甚至从失败中学习并优化下一次攻击。
因此,几乎所有安全专家都坚持一个信条:在威胁狩猎乃至整个安全运营自动化中,必须有“人留在回路中”。人类分析师负责验证自动化发现的结果,解读复杂的模糊情境,并在最终的响应决策中作出权衡。AI可以说“某个行为在统计上是异常的”,但它无法真正理解这个异常在特定的业务时间、特定的组织变革背景下,到底是不是一个威胁。例如,一家零售企业在“双十一”大促期间,服务器对外连接量会出现数十倍激增,这在任何基于历史基线的异常检测系统里都会亮起红灯,但人类分析师清楚这属于业务峰值。AI缺乏这种业务语境的理解,也不懂攻击者的动机心理,它只会给出偏离度的数值。
正因如此,业界普遍预期,2026年代理AI在威胁狩猎中的落地仍将局限于离散任务的自动化——比如自动化情报收集、数据富化、初步假设建议等。要走到由AI自主决策并执行隔离、阻断、甚至系统回滚的程度,还十分遥远。即便在已经实施自动化响应的场景中,也只局限在置信度极高的威胁上,比如已经确认的勒索软件加密行为,此时系统会自动隔离该终端以遏制扩散。这种“遏制”措施是自动化响应现阶段的关键词,其目的是为人类争取时间,而非取代人类。
然而,令人不安的悖论已经显现。攻击者的发展速度正在超越防御者所能承受的人工干预延迟。假如某天,一个完全由AI驱动的攻击能够在秒级完成从初始入侵到窃取数据并擦除痕迹的全过程,那么任何需要人类三审三批的响应机制都将形同虚设。届时,或许我们将被迫把人类移出响应回路,转而依赖全自动的代理AI进行对抗。一些专家预测,在不远的将来,威胁狩猎者的角色将不得不从“主动狩猎”进一步演进为“预测性战略设计”——他们不再亲自追逐每一个威胁,而是为自主防御系统定义规则、设定风险偏好并进行战备推演。这固然是理想化的推演,但在攻击技术指数级进化的压力下,这一天也许比我们想象得更早到来。
看不见的战场:影子IT与影子AI的蔓延
如果说攻击者的AI化是可见的威胁,那么防御者自身的“可视性缺口”则是另一块随时可能崩塌的暗礁。威胁狩猎能够奏效的前提,是你能够“看到”需要被狩猎的领域。而当前,组织内部日益泛滥的影子IT、未授权SaaS应用以及泛化的远程办公环境,正在制造大量的观测盲区。
这在中国企业环境中同样突出。为了提升效率,业务部门绕过IT审批直接采购云服务,或使用个人微信、飞书传输敏感文件,甚至将生产数据上传至境外AI聊天机器人以润色报告。这些行为在网络安全业内被称为“影子AI”——影子IT的升级版。影子AI的危险性在于,它不仅让企业资产从安全监控的视野中消失,还将敏感数据暴露在组织完全没有控制权的第三方平台。员工将财务报表或源代码粘贴到公共AI模型对话框的那一刻,实际上已经构成了一次难以追溯的数据泄露。而这整个过程看起来完全像是正常的上网行为,传统的DLP系统极难察觉。
远程与混合办公的常态化,使可视性问题雪上加霜。员工在家中或咖啡馆使用个人设备接入企业资源,日志采集可能因隐私法规受限,行为基线也因网络环境多样而难以建立。在中国,《个人信息保护法》等法律对员工个人终端上的监控行为划定了严格边界,企业不能无限制地采集和分析远程工作者的行为数据。这导致了经典的两难:要保障安全,你需要更深的可视性;要符合合规要求,你必须限制数据采集。光线越暗,狩猎者越难看清猎物。
面对这些盲区,单纯的封堵策略早已被证明无效。影子IT之所以存在,是因为官方工具太慢、限制太多或不符合实际业务需求。一些国内先进企业的安全团队开始转变思路,变“堵”为“疏”。他们主动提供经过安全加固且体验良好的替代工具:建设内部私有AI平台,满足员工使用大模型提升效率的需求同时防止数据外流;推广零信任网络接入,使得无论员工身在何处、使用何种设备,都可以在受控环境中安全访问授权资源。这正应了安全行业的那句老话:让安全的路变成阻力最小的路,人们自然就会选择它。但即便如此,可见性缺口也不可能完全消除,总有新冒出来的影子服务尚未被发现,而发现这些缺口本身,就极其依赖人类猎人的经验、想象力与好奇心——去猜测业务部门可能正在偷偷使用哪些新工具,去主动搜索那些游离于批准清单之外的认证日志和流量模式。
共生而非取代:下一代狩猎者的能力图谱
站在2026年的时间节点向前眺望,威胁狩猎的演进脉络已经清晰。它将从以网络边界为中心,彻底转向以行为意图为中心;从响应已知告警的被动模式,转向由假设和猎手直觉驱动的主动探索;从纯粹的人力劳动,转向人机融合的共生体系。AI将负责持续不断地扫描海量数据,识别那些人类无法注意到的微弱异常信号,并将其聚合为值得关注的假设。人类分析师则凭借其对业务的理解、对攻击者心理的揣摩、对模糊情境的判断力,对这些假设进行验证、追问与决策。
不过,这种“人类把关”的理想画面,可能只是技术过渡期的一种暂时稳态。当攻击者全面部署具备自适应能力的自主攻击智能体时,防御侧的速度和规模需求终将突破人类认知的极限。届时,人类将不得不让渡出响应的最终决定权,退居到更上游的战略设计、伦理框架制定和应急预设的制定上。这将是从“猎人”到“猎场规划师”的根本性角色转变。
但在当下这个转折点,最现实也最紧迫的工作,是尽快补齐自动化威胁狩猎的基础。比如,建立针对所有身份(包括服务账号、API密钥等非人类实体)的行为基线。这一过程通常需要积累60到90天的历史数据,才能让异常检测足够可靠。如果在2026年第一季度还没开始这项工作,等到第三季度才启动,那么可靠的自动检测能力恐怕要到年底甚至更晚才能建立起来。而在攻防节奏以小时计的战场上,这样的延迟意味着灾难性的风险敞口。
“攻击者唯一的限制是想象力,而防御者还要额外背负后果的枷锁。”这句话用来描述当下再恰当不过。AI给了攻防双方以同样的武器,但使用武器的规则却截然不同。威胁狩猎的未来,并非简单地在工具库中增加几个AI模型,而是一场涉及技术、流程、组织乃至安全文化的深刻变革。我们需要的不是能够替代人类的AI,而是能够无限放大人类感知力与决策效率的人机共生体。在这个共生体中,人类提供方向、判断和责任,AI提供速度、规模和不知疲倦的警觉。唯有如此,我们才有可能在AI驱动的攻击浪潮真正扑来之时,依然能够从容地行走于暗影与光明的交界处,将藏匿于系统深处的威胁一一猎获。
