(来源:中国电子报)
编者按:2026年政府工作报告首次提出“打造智能经济新形态”,标志着我国经济发展正从数字化驱动迈向智能化驱动的新阶段,也为培育新质生产力、推动高质量发展提供了重要抓手。《中国电子报》开设“聚焦智能经济新形态”栏目,解码智能经济领域的新名词、新模式、新机遇,探寻人工智能赋能千行百业、拓展工业经济增长新空间、持续壮大发展新动能的中国式现代化生动图景。
近日,联合国人工智能独立国际科学小组警告称,人工智能(AI)的发展速度已经超过科学界的认知能力和政府政策的跟进速度,这意味着无法保证该技术不会造成灾难性危害。
随着AI大模型、智能体全面走进各行各业,全新的安全风险正随之而来:过去门槛高、周期长的高端网络攻击和漏洞挖掘,如今借助AI能低成本实现,给企业数据安全、业务安全打开了全新风险缺口。
“网络攻击已经跨入‘工业化时代’,突破防线的时间从几十分钟压缩到几十秒。”比亚迪股份有限公司首席信息安全官罗小平向记者感慨道,“对手在飞速进化,反观防御,依然停留在‘手工时代’。”
在智能经济加速发展的当下,网络安全早已不是单纯的技术问题,而是关乎业务安全、产业稳定、数字生态健康的核心议题。如今业内形成共识——要用AI对抗AI,让安全防护从被动补救转向主动预判与内生防控,全面适配智能经济发展需求。
AI让网络攻击变得低成本、规模化
在AI普及之前,全球网络攻防长期维持着一种脆弱的平衡:攻击方可用的漏洞寥寥无几,防守方也无需面对“千疮百孔”的威胁。
彼时,高端网络攻击与漏洞挖掘需要安全人员具备极强的专业能力,耗费数天甚至数周时间才能完成,大多只有专业黑客团队能够实现。“过去,网络安全是人与人的对抗,比的是技术和经验。”奇安信集团董事长齐向东在接受《中国电子报》记者采访时说道。
随着AI大模型的普及,这一平衡被彻底打破,网络漏洞攻防进入了“工业化、规模化”阶段。今年4月,美国AI公司Anthropic发布的Mythos 5大模型从被认为是从全球最安全的Unix系统之一OpenBSD的内核中,找出了一个潜伏27年的漏洞;在全球音视频基础设施广泛使用的FFmpeg软件中,又挖出了一个潜伏16年的漏洞。360集团创始人周鸿祎评价:“该模型已经不是一个简单的编程助手了,开始具备网络攻防能力。”
这一事件表明,过去顶尖黑客团队以“月”为单位才能完成的工作,AI只需数分钟到数小时;原本稀缺的漏洞,现在可以被AI批量“开采”。从网络攻击者的角度来看,AI帮助实现了真正的“技术平权”。
长安通信科技有限责任公司首席科学家金湘宇告诉记者,近期他们挑了几个比较热点的漏洞进行实验,依托新一代AI智能体工具,无需复杂的专业技术,仅通过简单文字指令,就能自动完成漏洞排查、风险分析、攻击验证等全套操作。以往耗时一两天的漏洞复现工作,现在1小时左右就能完成,且无需专业技术支撑,普通从业者就能打出高级别的网络攻击效果。
除了自身存在安全漏洞,AI智能体的权限混乱问题也是企业落地应用的另一大安全隐患。“智能体本质上是一种软件。它帮人干活的前提是获取人类对系统操作的使用权限。一旦这些权限被滥用或误操作,极易引发重大安全事故。”齐向东表示。
智能体能够自主调用工具、梳理流程、处理数据、执行任务,但这种“自主运行、主动联动”的特性,也催生了一批新型风险,成为企业安全治理的新难点。度小满安全负责人李广林分析认为,智能体作为工具本身只是入口,而真正的风险会发生在意图、模型、权限、数据和执行环境串起来之后。
防御逻辑正在被颠覆
反观企业传统的漏洞防护模式,短板在AI时代的高强度攻击之下被无限放大。建立在边界防御、人工修补和被动响应之上的传统网络安全模式,在AI批量化发动网络攻击的今天已经彻底失效。
据了解,传统安全设备的核心逻辑是“基于已知威胁的特征匹配”。防火墙、入侵检测系统、入侵防御系统的运行,依赖于不断更新的威胁规则库。但在AI攻击面前,这套逻辑彻底失灵:传统规则库的更新周期平均为72小时,而基于强化学习的AI攻击工具,可在24小时内完成上千次攻击策略迭代,生成全新的攻击特征。
边界防御思维在面临无边界AI攻击时也全面失守。传统安全框架试图通过防火墙隔离内网与外网,通过VPN管控远程访问,构建一个“内外有别”的安全边界。但AI攻击的“无边界性”,彻底打破了这种防御逻辑。
AI时代的网络安全问题,直接转化为了业务安全问题和使用功能安全问题。京东安全技术效能负责人陈玉杰指出,传统企业漏洞修复普遍存在三大痛点:发现晚、修复慢、看不懂。
陈玉杰说,多数企业的漏洞,都是在业务代码即将上线时才被发现,不仅阻断正常业务迭代,还会造成研发资源浪费;一条普通漏洞,从发现、派单、整改到复测完成,平均需要7天时间,处置流程繁琐、周期漫长;同时,企业研发人员大多不懂网络安全,看不懂漏洞风险和整改要求,只能反复咨询安全人员,不仅效率低下,还容易出现漏洞修复不彻底、反复复发的问题。
“目前很多企业的安全建设存在‘平均用力’的误区,不管资产价值高低、风险大小,平均分配安全资源,导致核心业务、核心数据防护不足,低价值资产却过度防护。”比亚迪安全架构运营负责人李斌告诉记者。
在AI攻击的链式渗透与迂回攻击模式下,企业很容易出现“边缘薄弱环节被突破,核心高价值资产被窃取”的严重后果。这也意味着,AI时代的安全防护,必须告别被动修补、平均防御的旧思路,转向提前预判、精准防护、极速处置的新模式。
构建用AI对抗AI的主动安全能力
幸运的是,当前行业已经形成共识:想要抵御AI驱动的智能攻击,必须依托AI技术重构安全防护体系,实现“用AI对抗AI”,让安全防护从被动补救变成主动预判、内生防控,全面适配智能经济的发展需求。
目前,国内头部企业已经落地了实战方案,实现安全范式的全方位升级。针对传统漏洞修复慢、门槛高、不彻底的痛点,京东自研“神医”AI漏洞修复智能体,颠覆传统整改模式。陈玉杰介绍,以往需要7天才能完成的漏洞修复全流程,如今压缩至10分钟以内即可完成,整体效率提升百倍,仅半年就为企业节省了90人/年的人力成本。
这套AI工具的优势,是降低了安全防范的门槛,无需研发人员看懂复杂的漏洞原理,AI会给出可直接替换的修复代码,员工简单确认即可完成整改,真正实现“傻瓜式修复”。同时,它将安全检测提前到代码编写阶段,员工写代码的同时AI实时检测、即时提醒、即刻整改,从源头杜绝漏洞产生,实现代码上线即安全。经过长期迭代优化,该工具漏洞修复准确率达到95%,远超传统安全工具,目前已全面覆盖京东两万五千余名研发人员,实现代码安全全覆盖。
奇安信则提出构建高、中、低“三位一体”的内生安全体系。这一体系的核心是构建“能力”和“韧性”,从“漏洞管理”转向“攻击面管理”和“持续风险管理”。齐向东告诉记者,“低位”是全栈AI化的安全产品,“中位”是自主安全智能体,“高位”是能生产威胁情报的大模型底座。也就是说,底层做自动检测和响应,中间层做编排和决策,上层做情报和分析。
智能体安全管控的落脚点在于身份与权限。李广林指出,智能体治理要实现从“管理工具”向“管理行为链路”的升级,通过落地身份权限模型,厘清AI的身份和权限,为AI操作建立独立日志、独立追责机制,避免权限泛滥、越权操作,实现所有行为可溯源、可管控。
在企业整体安全运营层面,比亚迪结合自身海量资产运维经验,摒弃传统平均防御模式,提出“核心资产重点防护”思路,从业务价值、攻击偏好、管理需求三个维度,精准识别企业核心资产和核心业务,将80%的安全资源集中用于高价值资产防护。同时搭建一体化安全运营平台,整合各类安全设备数据,清晰掌握企业资产底数、风险状态,实现安全风险快速发现、快速处置。
关注中国电子报
关注本文作者
延伸阅读: