首页 > 科技 > 智能攻击时代:八成威胁自主执行
标签

智能攻击时代:八成威胁自主执行

发布时间:2026-04-21 14:12来源:微信阅读:7

十年间,安全防御主要应对的是Bot程序——由人操控的脚本与工具。虽有速度优势,但天花板始终是人力与时间。即便攻击者再高效,也得逐个挖掘漏洞、逐封发送钓鱼邮件。

自2025年起,格局发生根本性转变。真正的挑战者已演变为AI Agent——不再是人类操控工具,而是由AI驱动的智能体独立判断、自动执行。它能依据目标业务环境灵活变更策略,自主调用工具链,展现出显著的人类化特征。网络攻击首次具备了“人类思维”能力。

这一转变的意义不容小觑。传统Bot的行为是程序员预设的if-else逻辑:遇到A条件执行A操作,遇到B条件执行B操作,本质上仍在执行人类设定的指令。AI Agent截然不同——它具备推理能力,能在目标环境中自主判定下一步行动,遇到阻碍可切换方式绕过。

这是真实发生的案例,而非预测。2025年正是转折点。

光谈趋势过于抽象,来看几组具体数据。

对比可知:以往开发零日漏洞利用程序,成本通常高达数百万美元。116美元与数百万美元的差距,价格悬殊数万倍,攻击者的规模自然不可同日而语。门槛降低后,人人皆可参与——不仅是国家级攻击者,地下黑产、勒索团伙乃至个体黑客都能轻松使用。

DataDome的数据更为直观:2026年1-2月,其网络监测到近80亿次由AI代理发起的请求,其中仅Meta-ExternalAgent一个AI Agent,就在两个月内制造了超过1600万次伪造请求。两个月、80亿次、1600万次——这些数字叠加构成普通人无法感知、但安全团队必须正视的战场。

Check Point在《2026年网络安全报告》中提供了另一视角:攻击者借助AI技术,已实现攻击准备工作的全自动化,不仅提速执行,还减少了运营中的各类障碍。这份报告已连续发布14年,今年的结论比往年更为紧迫。

前文所述仅是AI如何协助攻击者,但这只是故事的一半。另一半更值得警惕:AI Agent本身正成为攻击目标。

传统网络杀伤链(Cyber Kill Chain)是洛克希德·马丁公司2011年提出的框架,假设攻击者必须从初始入侵逐步推进至最终目标,每个阶段都会留下可检测痕迹。但AI Agent完全绕过了这一逻辑——它本身就是杀伤链。

企业AI Agent一旦被攻陷意味着什么?它通常具备完整的环境访问权限、历史操作记录、跨系统管理员级权限,以及日常数据流动的合法行为模式。攻击者一旦掌控它,直接继承所有能力——合法访问、完整地图、数据操作权限,以及看似合理的操作理由。安全团队多年构建的“阶段性检测机制”因此被彻底绕过。

企业内的AI Agent通常可执行:从Salesforce提取数据 → 推送到Slack → 同步到Google Drive → 更新ServiceNow。这些操作均属正常业务流,无一安全产品会触发警报。

Google Cloud发布的《2026网络安全预测》指出,到2026年,攻击者将不再局限于简单的文字钓鱼,而是全面利用多模态生成式AI,模拟高管、员工或合作伙伴身份,打造可信且具情境感知的冒充攻击——包含语音、文字与视频深伪技术。身份认证体系正被AI从根本上动摇。

攻防失衡的根源,在于两端的“技术代差”。

攻击者采用AI原生架构实施攻击:漏洞挖掘、渗透路径规划、社工钓鱼、横向移动,AI已融入攻击全链路,成本更低、频率更高、隐蔽性更强。

防御方呢?多数仍在使用上一代产品。传统特征库检测依赖已知样本,面对无文件化攻击链、内存驻留技术几乎失效。固定规则模型面对动态生成的AI逻辑,根本无力招架。

这一数字换言之:现有安全产品能拦截的攻击,在真实攻击总量中仅占极小比例。

这并非否定传统安全产品的价值,而是表明,靠堆砌产品、采购设备的思路已触及天花板。投入更多资金购置更多安全设备,无法解决根本问题——因为攻击者已在运用另一维度的工具。

趋势已然形成。

RSAC 2026最热门议题之一是AI SOC——厂商宣传正从辅助分析师的“副驾驶”转向能承担真实SOC工作的Agent,涵盖事件分级、调查、遏制、隔离主机、启动补丁流程等修复环节。多位CISO在小组讨论中激辩:人机协同(人在回路中)过于迟缓且无法扩展,难以抵御智能体发起的网络攻击,应转向智能体主导网络防御,人在回路上获取AI洞察。

具体产品层面:CrowdStrike推出Agentic Security Platform,旗下Charlotte AI可承担真实SOC任务;亚信安全发布AI XDR 2026,嵌入十大智能体覆盖全链路运营;360发布“以模制模”四大安全智能体;思科在RSAC 2026发布开源工具DefenseClaw,专用于扫描AI智能体漏洞;深信服通过安全GPT将检出率从45.6%提升至95.7%。

这些举措的共同方向是:从“AI辅助人”转向“AI原生”。AI主导,自主决策、自主响应,人负责设定目标与边界。这是范式切换,而非功能升级。

瑞银2026年网络安全展望报告也印证此方向:AI赋能安全与身份安全成为核心主题,企业网络安全预算增速持续高于IT整体增速。并购整合也在加速——大厂通过收购填补自身在AI安全领域的短板。

不再提“建议”,列几个观察到的方向:

RSAC 2026上有个细节值得关注:大会主题虽是“AI”,但与前两年“AI改变一切”的狂热不同,今年行业讨论最多的词是——现实。

AI热潮正在消退,运营模式的拷问才刚刚开始。但对于攻击者而言,AI从未退潮。它正以越来越低的成本、越来越高的效率,批量制造威胁。

无论安全厂商如何包装这一议题,有一点是确定的:攻防的游戏规则,确实在改变。

← 上一篇:智能外呼系统:低成本海量外呼,精准筛选客户 下一篇:中国大模型破解东南亚语言困局 →