智能经济呼唤全新“免疫系统”丨聚焦智能经济新形态
创始人
2026-07-04 11:44:19
0

(来源:中国电子报)

编者按:2026年政府工作报告首次提出“打造智能经济新形态”,标志着我国经济发展正从数字化驱动迈向智能化驱动的新阶段,也为培育新质生产力、推动高质量发展提供了重要抓手。《中国电子报》开设“聚焦智能经济新形态”栏目,解码智能经济领域的新名词、新模式、新机遇,探寻人工智能赋能千行百业、拓展工业经济增长新空间、持续壮大发展新动能的中国式现代化生动图景。

近日,联合国人工智能独立国际科学小组‌警告称,人工智能(AI)的发展速度已经超过科学界的认知能力和政府政策的跟进速度,这意味着无法保证该技术不会造成灾难性危害。

随着AI大模型、智能体全面走进各行各业,全新的安全风险正随之而来:过去门槛高、周期长的高端网络攻击和漏洞挖掘,如今借助AI能低成本实现,给企业数据安全、业务安全打开了全新风险缺口。

“网络攻击已经跨入‘工业化时代’,突破防线的时间从几十分钟压缩到几十秒。”比亚迪股份有限公司首席信息安全官罗小平向记者感慨道,“对手在飞速进化,反观防御,依然停留在‘手工时代’。”

在智能经济加速发展的当下,网络安全早已不是单纯的技术问题,而是关乎业务安全、产业稳定、数字生态健康的核心议题。如今业内形成共识——要用AI对抗AI,让安全防护从被动补救转向主动预判与内生防控,全面适配智能经济发展需求。

AI让网络攻击变得低成本、规模化

AI普及之前,全球网络攻防长期维持着一种脆弱的平衡:攻击方可用的漏洞寥寥无几,防守方也无需面对“千疮百孔”的威胁。

彼时,高端网络攻击与漏洞挖掘需要安全人员具备极强的专业能力,耗费数天甚至数周时间才能完成,大多只有专业黑客团队能够实现。“过去,网络安全是人与人的对抗,比的是技术和经验。”奇安信集团董事长齐向东在接受《中国电子报》记者采访时说道。

随着AI大模型的普及,这一平衡被彻底打破,网络漏洞攻防进入了“工业化、规模化”阶段。今年4月,美国AI公司Anthropic发布的Mythos 5大模型从被认为是从全球最安全的Unix系统之一OpenBSD的内核中,找出了一个潜伏27年的漏洞;在全球音视频基础设施广泛使用的FFmpeg软件中,又挖出了一个潜伏16年的漏洞。360集团创始人周鸿祎评价:“该模型已经不是一个简单的编程助手了,开始具备网络攻防能力。”

这一事件表明,过去顶尖黑客团队以“月”为单位才能完成的工作,AI只需数分钟到数小时;原本稀缺的漏洞,现在可以被AI批量“开采”。从网络攻击者的角度来看,AI帮助实现了真正的“技术平权”。

长安通信科技有限责任公司首席科学家金湘宇告诉记者,近期他们挑了几个比较热点的漏洞进行实验,依托新一代AI智能体工具,无需复杂的专业技术,仅通过简单文字指令,就能自动完成漏洞排查、风险分析、攻击验证等全套操作。以往耗时一两天的漏洞复现工作,现在1小时左右就能完成,且无需专业技术支撑,普通从业者就能打出高级别的网络攻击效果。

除了自身存在安全漏洞,AI智能体的权限混乱问题也是企业落地应用的另一大安全隐患。“智能体本质上是一种软件。它帮人干活的前提是获取人类对系统操作的使用权限。一旦这些权限被滥用或误操作,极易引发重大安全事故。”齐向东表示。

智能体能够自主调用工具、梳理流程、处理数据、执行任务,但这种“自主运行、主动联动”的特性,也催生了一批新型风险,成为企业安全治理的新难点。度小满安全负责人李广林分析认为,智能体作为工具本身只是入口,而真正的风险会发生在意图、模型、权限、数据和执行环境串起来之后。

防御逻辑正在被颠覆

反观企业传统的漏洞防护模式,短板在AI时代的高强度攻击之下被无限放大。建立在边界防御、人工修补和被动响应之上的传统网络安全模式,在AI批量化发动网络攻击的今天已经彻底失效。

据了解,传统安全设备的核心逻辑是“基于已知威胁的特征匹配”。防火墙、入侵检测系统、入侵防御系统的运行,依赖于不断更新的威胁规则库。但在AI攻击面前,这套逻辑彻底失灵:传统规则库的更新周期平均为72小时,而基于强化学习的AI攻击工具,可在24小时内完成上千次攻击策略迭代,生成全新的攻击特征。

边界防御思维在面临无边界AI攻击时也全面失守。传统安全框架试图通过防火墙隔离内网与外网,通过VPN管控远程访问,构建一个“内外有别”的安全边界。但AI攻击的“无边界性”,彻底打破了这种防御逻辑。

AI时代的网络安全问题,直接转化为了业务安全问题和使用功能安全问题。京东安全技术效能负责人陈玉杰指出,传统企业漏洞修复普遍存在三大痛点:发现晚、修复慢、看不懂。

陈玉杰说,多数企业的漏洞,都是在业务代码即将上线时才被发现,不仅阻断正常业务迭代,还会造成研发资源浪费;一条普通漏洞,从发现、派单、整改到复测完成,平均需要7天时间,处置流程繁琐、周期漫长;同时,企业研发人员大多不懂网络安全,看不懂漏洞风险和整改要求,只能反复咨询安全人员,不仅效率低下,还容易出现漏洞修复不彻底、反复复发的问题。

“目前很多企业的安全建设存在‘平均用力’的误区,不管资产价值高低、风险大小,平均分配安全资源,导致核心业务、核心数据防护不足,低价值资产却过度防护。”比亚迪安全架构运营负责人李斌告诉记者。

AI攻击的链式渗透与迂回攻击模式下,企业很容易出现“边缘薄弱环节被突破,核心高价值资产被窃取”的严重后果。这也意味着,AI时代的安全防护,必须告别被动修补、平均防御的旧思路,转向提前预判、精准防护、极速处置的新模式。

构建用AI对抗AI的主动安全能力

幸运的是,当前行业已经形成共识:想要抵御AI驱动的智能攻击,必须依托AI技术重构安全防护体系,实现“用AI对抗AI”,让安全防护从被动补救变成主动预判、内生防控,全面适配智能经济的发展需求。

目前,国内头部企业已经落地了实战方案,实现安全范式的全方位升级。针对传统漏洞修复慢、门槛高、不彻底的痛点,京东自研“神医”AI漏洞修复智能体,颠覆传统整改模式。陈玉杰介绍,以往需要7天才能完成的漏洞修复全流程,如今压缩至10分钟以内即可完成,整体效率提升百倍,仅半年就为企业节省了90/年的人力成本。

这套AI工具的优势,是降低了安全防范的门槛,无需研发人员看懂复杂的漏洞原理,AI会给出可直接替换的修复代码,员工简单确认即可完成整改,真正实现“傻瓜式修复”。同时,它将安全检测提前到代码编写阶段,员工写代码的同时AI实时检测、即时提醒、即刻整改,从源头杜绝漏洞产生,实现代码上线即安全。经过长期迭代优化,该工具漏洞修复准确率达到95%,远超传统安全工具,目前已全面覆盖京东两万五千余名研发人员,实现代码安全全覆盖。

奇安信则提出构建高、中、低“三位一体”的内生安全体系。这一体系的核心是构建“能力”和“韧性”,从“漏洞管理”转向“攻击面管理”和“持续风险管理”。齐向东告诉记者,“低位”是全栈AI化的安全产品,“中位”是自主安全智能体,“高位”是能生产威胁情报的大模型底座。也就是说,底层做自动检测和响应,中间层做编排和决策,上层做情报和分析。

智能体安全管控的落脚点在于身份与权限。李广林指出,智能体治理要实现从“管理工具”向“管理行为链路”的升级,通过落地身份权限模型,厘清AI的身份和权限,为AI操作建立独立日志、独立追责机制,避免权限泛滥、越权操作,实现所有行为可溯源、可管控。

在企业整体安全运营层面,比亚迪结合自身海量资产运维经验,摒弃传统平均防御模式,提出“核心资产重点防护”思路,从业务价值、攻击偏好、管理需求三个维度,精准识别企业核心资产和核心业务,将80%的安全资源集中用于高价值资产防护。同时搭建一体化安全运营平台,整合各类安全设备数据,清晰掌握企业资产底数、风险状态,实现安全风险快速发现、快速处置。

关注中国电子报

关注本文作者

延伸阅读:

相关内容

中证1000增强ETF鹏华...
经济观察网 中证1000增强ETF鹏华基金最新份额0.14亿份,上...
2026-07-04 12:18:25
“清朗金融网络 守护安心消...
(来源:中国互联网金融协会)编者按:为深入学习贯彻党的二十届四中全...
2026-07-04 12:18:20
龙头布局暗藏深意 光伏企业...
“现阶段光伏项目招标,不配备BC(背接触)组件,基本很难进入业主采...
2026-07-04 12:18:15
【校招】中粮集团2026届...
(来源:国资小新)
2026-07-04 12:18:10
中国飞机医院首次亮相中亚地...
中新网上海7月4日电 (记者 陈静)复旦大学附属眼耳鼻喉科医院4日...
2026-07-04 12:18:05
活力中国调研行丨非遗焕新彩...
7月2日,在石家庄市赞皇县原村土布研发生产基地,“织娘”用老式织布...
2026-07-04 12:18:01
韩国政府组建新机构推进足球...
韩国男子国家足球队在2026年美加墨世界杯小组赛阶段遭淘汰后,韩国...
2026-07-04 12:17:44
哥伦比亚锁定最后一席,一图...
来源:央视新闻客户端北京时间7月4日,2026美加墨世界杯1/16...
2026-07-04 12:08:43
“雪饼猴”又上了一个综艺节...
(来源:长春相遇) 7月3日,优酷《这是我的西游》第二季湘西苗寨篇...
2026-07-04 12:08:36

热门资讯

中证1000增强ETF鹏华上市... 经济观察网 中证1000增强ETF鹏华基金最新份额0.14亿份,上市至今累计减少1.44亿份。最新规...
“清朗金融网络 守护安心消费”... (来源:中国互联网金融协会)编者按:为深入学习贯彻党的二十届四中全会精神,牢固树立和践行正确政绩观,...
龙头布局暗藏深意 光伏企业不卷... “现阶段光伏项目招标,不配备BC(背接触)组件,基本很难进入业主采购短名单。”一位深耕光伏分销行业的...
【校招】中粮集团2026届夏季... (来源:国资小新)
中国飞机医院首次亮相中亚地区 中新网上海7月4日电 (记者 陈静)复旦大学附属眼耳鼻喉科医院4日在此间披露,中国飞机医院首次亮相中...
活力中国调研行丨非遗焕新彩 增... 7月2日,在石家庄市赞皇县原村土布研发生产基地,“织娘”用老式织布机织布。7月1日,“哐当、哐当——...
韩国政府组建新机构推进足球改革... 韩国男子国家足球队在2026年美加墨世界杯小组赛阶段遭淘汰后,韩国国内要求整改足球界的呼声高涨。韩国...
哥伦比亚锁定最后一席,一图速览... 来源:央视新闻客户端北京时间7月4日,2026美加墨世界杯1/16决赛。哥伦比亚1-0战胜加纳,晋级...
“雪饼猴”又上了一个综艺节目!... (来源:长春相遇) 7月3日,优酷《这是我的西游》第二季湘西苗寨篇章正式上线。在这档以经典西游IP为...
“木棉七十,腾飞万里” 南航发... (来源:中国民航网)转自:中国民航网中国民航网 通讯员霍青青 报道:7月2日,中国南方航空迎来发展七...