首页 > 科技 > AI自主攻击加速:瑞数信息以AI对抗AI
标签

AI自主攻击加速:瑞数信息以AI对抗AI

发布时间:2026-05-07 16:11来源:微信阅读:9

2026年4月,一次在业内被持续反复提及的事件成为关键分界点——以Anthropic发布的Claude为代表的AI系统在没有人工介入的情况下,仅耗费数小时就完成了对FreeBSD内核漏洞的自主发现与利用验证。

这也表明:AI正在从“辅助”角色,转变为具备独立攻击能力的威胁主体。

安全对抗由此进入“智能体对抗智能体”的新阶段。

与此同时,攻击强度与复杂度同步抬升:DDoS峰值流量逼近30Tbps,攻击频率明显增高;以某直播平台安全事件为代表的业务型攻击,同样呈现出更强的持续性与对抗性。

更关键的变化在于——攻击正在“像人一样”展开。

多家头部互联网平台长期遭遇高度拟真的业务型攻击:攻击者不再依赖固定脚本,而是模仿真实用户的访问路径、交互节奏与决策方式,并在复杂业务流程中逐步渗透。过去以IP、指纹与规则为主的防护框架,正在加速失效。

因此,安全对抗的重点也随之迁移:从“特征识别”,转向“行为对抗”。

当攻击进入“真实用户化”

安全对抗被重写

今年年初,龙虾OpenClaw的爆火成为一个具有标志性的信号。“龙虾”在这里不再只是传统语境中的食材隐喻,更像是AI能力跃迁的象征。

随着Open Claw能力外溢,攻击面迅速扩大:目前已识别到30万级公网暴露实例,风险也从单点漏洞延伸到网关、供应链、凭证体系等多个层面。

安全漏洞开始呈现复合化趋势,覆盖供应链、身份体系乃至AI交互层,攻击路径也从单一利用方式,转向多点协同与动态组合。

回望过去十年,安全体系通常建立在一个默认前提之上:攻击是“机器行为”,因此可以通过特征识别并加以拦截。

但如今,这个前提正在被逐步瓦解。

攻击形态已从“调用工具”演进为“智能体运行”。

在这样的变化下,传统防护手段面临更深层的挑战。仅靠IP、UA、访问频率和设备指纹等特征识别,很难在真实用户与拟真攻击行为之间做出可靠区分。攻击者已能让智能体实现自我突破与绕过,使其在“看似正常”的表象中完成推进。

因此,安全对抗的关注点不再只是“谁在访问”,而是进一步判断“行为背后的意图”。

再进一步看,攻击正在加速迈入“真实用户化”阶段:

它们以类似真人的方式访问、以用户习惯的节奏操作,并沿完整业务链路从注册到交易层层渗透。

这类攻击的关键并不在于绕开检测,而是在“正常行为”内部完成攻击动作。

当攻击具备感知、决策与执行能力,传统依赖规则与人工响应的防御体系便会迅速拉开差距。

随之而来的问题是:在智能体时代,防守是否还会停留在规则时代?

答案显然是否定的。

AI对抗AI

从动态防护到智能对抗

如果攻击正在朝智能体方向升级,那么防御也不该只是把能力简单叠加,而必须进行体系级重构。

对瑞数信息而言,这一路径并非从“引入AI”开始,而是基于长期动态对抗能力的持续积累。

早期,瑞数信息以Web应用为核心,围绕动态封装、代码混淆与动态令牌等手段,让客户端逻辑保持变化,从而显著提高自动化攻击的分析与复现成本。

随后,瑞数防护能力延伸到APP、小程序等多业务渠道,并进一步覆盖API安全,逐步实现从“局部防护”到“全入口防护”的演进。

随着AI驱动的攻击不断涌现,瑞数防护体系的目标也从——

从“覆盖”转向“对抗”。

这一阶段的关键在于:如何把AI能力与既有对抗体系深度融合:

01

在识别侧

瑞数引入AI对客户端行为开展建模与分析,减少对固定规则的依赖

02

在策略侧

具备动态生成对抗策略,甚至生成对抗代码的能力,使防护从“配置响应”走向“动态生成”

03

在执行侧

通过自动化机制打通检测、分析与处置流程,形成闭环

由此,瑞数防护系统具备“感知-决策-执行”的基础能力结构,这也是“智能对抗”的关键特征。

从整体架构来看,瑞数信息已构建面向智能体攻击的对抗框架:

在接入层,防护对象覆盖Web、APP、小程序、H5以及LLM智能体、Open API等多种入口,支持多渠道统一接入。

在核心防护层,通过SDK与流量模块打通不同入口的数据与控制链路,并持续强化WAF、可编程对抗、动态挑战与业务威胁感知等能力。

在此基础上,AI能力以多种功能模块嵌入体系:例如AI研判用于理解攻击语义并辅助决策;日志分析智能体借助多源数据实现异常识别与可视化;在API安全场景中引入基于大模型的风险识别能力,实现事前、事中与事后的全流程防护。

在数据层,通过行为建模与数据分析对访问行为进行结构化理解,并结合多种无监督学习算法识别异常,使防护从过度依赖规则转向数据与模型驱动。

在执行层,通过智能协同与自动化管控,当系统识别到异常后可联动生成应对策略,并调用相应防护能力完成处置,从而具备一定自适应水平。

“动态防护”的定位也随之变化——它不再只是防护工具,而正在演变为带有基础智能能力的安全系统。

结语

对瑞数信息而言,“AI对抗AI”体现的是一场体系层面的演进:

以动态对抗作为底座,以数据驱动作为支撑,将智能能力嵌入检测、分析与响应的完整链条之中,进而构建可持续演进的智能对抗体系。

当攻击持续升级,防御体系也必须同步进行演进与适配。

这,正是智能体时代网络安全竞争的分水岭。

← 上一篇:人工智能助力小学数学命题新篇章 下一篇:AI时代:能力迁移与好奇心养成 →