北京
勇礪商業評論 阿桶觀察 曾憲勇
“過去,網絡安全是人與人的對抗,比技術、比經驗。AI大模型、智能體的出現,尤其是Mythos的出現,讓網絡攻擊進入工業化時代,攻防進一步失衡。”在今天在北京召開的2026年北京網絡安全大會上,奇安信集團董事長齊向東一針見血地指出,AI時代攻防天平已急劇傾斜。
齊向東認為,失衡首先體現在攻擊變得極其強大,戰斗力陡增。Mythos能獨立完成漏洞探測、武器化代碼生成、全鏈路滲透,實現端到端自主攻擊,“讓攻擊者徹底掙脫了傳統人力攻擊的數量、精力、效率枷鎖”。漏洞挖掘從“周級”壓縮到“分鐘級”甚至幾十秒;“玻璃翼計劃”上線僅一個月,Mythos就挖出超1萬個漏洞。攻擊自動化、平民化門檻“一落千丈”,稍有經驗的攻擊者配上AI服務,就能迅速制作出精準打擊的“網絡武器”。
其次,傳統防護形同虛設,戰斗力銳減。“人的思維和精力有上限,AI沒有。”齊向東直言,依賴特征庫、規則集的靜態防御全面失效,惡意代碼可在極短時間內變異出成千上萬種特征;依賴“人海戰術”的安全運營被高頻攻擊瞬間淹沒;碎片化、拼盤式的單點防御面對AI的立體打擊,極易引發連鎖反應。
最后,攻防雙方在“AI+”賽道競速,攻擊者天然占優。上個月,英國AI安全研究所發現:頂尖AI模型正快速進化成“超級黑客”,人類專家需20小時完成的復雜內網滲透,AI模型能獨立搞定,且這個能力每4個半月翻一倍。“防守方必須萬無一失,兼顧業務穩定、合規要求、運營成本,決策要極其謹慎,迭代相對滯后。”齊向東警告,若不做出全新安全選擇,攻防差距將越來越大。
面對如此嚴峻的失衡,防守方是否只能坐以待斃?齊向東給出了明確答案:“在現有條件下,防護者加快網絡安全升級,追平攻防失衡差距,是AI時代的必然安全選擇。”而升級改造的核心,正是奇安信提出基于內生安全理念的“三位一體”縱深防御體系。
具體來說,低位是全棧AI化的安全產品,充當“肌肉和手腳”,讓安全工具好用、管用;中位是智能體驅動的“4+1”實戰化安全運營中心,包括威脅對抗、資產安全、訪問安全、應用安全及研判指揮中心,扮演“神經和軀干”;高位是大模型底座,匯聚萬億級安全語料和全球APT情報,作為“智慧與大腦”運籌決策。三者協同,構建起一套類似我國社會治安綜合治理的網格化縱深防御,實現“看得見、判得準、調得動、防得住”。
“從客戶現狀看,沒有安全設備管控的盲區,比例很高,把這些盲區補足,會引發安全市場大規模擴容,我估計,能達到10倍級,安全產業風口將再次到來。”齊向東如是說。(曾憲勇)
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
