文 | 腦極體

你能想象，你每天玩的游戲背后的廠商，其實正被AI黑客虎視眈眈嗎？

2026年4月，游戲行業(yè)又出了一件事。《俠盜獵車手》系列發(fā)行商Rockstar Games，這個坐擁數(shù)十億美元IP的游戲巨頭，又一次成了黑客的目標(biāo)。攻擊者利用AI云分析工具Anodot的一個漏洞，通過竊取的身份驗證令牌，悄無聲息地侵入了Rockstar的數(shù)據(jù)倉庫。整個過程沒有警報、沒有異常流量，因為他們偽裝成了合法的內(nèi)部用戶。

Rockstar不是個例。2025年12月，育碧確認內(nèi)部系統(tǒng)遭到入侵，攻擊者試圖竊取高達900GB的數(shù)據(jù)。同一時間，《堡壘之夜》開發(fā)商Epic Games也遭遇了大規(guī)模數(shù)據(jù)泄露，包括用戶信息在內(nèi)的200GB的內(nèi)部數(shù)據(jù)被竊取。

FairGuard發(fā)布的《2025年度游戲安全報告》顯示，去年游戲行業(yè)累計檢測到的安全風(fēng)險同比激增90%，外掛樣本達32306款，黑灰產(chǎn)被封禁的賬號高達6.4億。

游戲行業(yè)只是一個縮影。金融、醫(yī)療、制造、政務(wù)……幾乎每一個依賴數(shù)字化運轉(zhuǎn)的領(lǐng)域都在經(jīng)歷同樣的風(fēng)暴。

CrowdStrike數(shù)據(jù)顯示，2025年，由AI賦能的攻擊同比增長了89%。全球暴力破解事件平均每天1.85億次，全年超過676億次。勒索軟件的受害者激增了近四倍。

為什么攻擊突然變得這么多、這么快？為什么連Rockstar、育碧這樣的大廠都防不住？AI時代，通用安全大模型能抵御一切攻擊嗎？

在傳統(tǒng)的認知里，黑客是什么樣的？

極客、高手，能在行行代碼中找到那個致命的漏洞。你需要懂網(wǎng)絡(luò)協(xié)議、懂系統(tǒng)底層、懂編程語言，需要像大海撈針一樣在數(shù)萬行代碼中找出那個微小的錯誤，門檻極高。但AI時代，這道門檻正在被技術(shù)跨越。開源大模型和自動化滲透工具的出現(xiàn)，讓攻擊門檻降到了前所未有的低點。

研究顯示，2021年，完成一次完整的攻擊鏈平均需要9天，2023年縮短到2天，到了2025年，這個數(shù)字變成了半個小時之內(nèi)。甚至有新聞爆料，攻擊鏈最快已經(jīng)可以在22秒內(nèi)完成。

同時，攻擊手段已經(jīng)開始千人千面般瘋狂變異。針對個人的釣魚郵件攻擊正在工業(yè)化批量生產(chǎn)；惡意軟件入侵后先觀察環(huán)境，再實時改寫自己的代碼，每次攻擊都可能是一個全新的變種。

并且，影子代理類工具正在降低技術(shù)門檻。HexStrike AI、BruteForceAI等犯罪服務(wù)工具包正在暗網(wǎng)上明碼標(biāo)價。攻擊者可以同時部署成百上千個AI智能體，自動尋找漏洞、自動破解密碼、自動繞開防護。一個被發(fā)現(xiàn)，其他九十九個還在繼續(xù)工作。

在AI出現(xiàn)之前，網(wǎng)絡(luò)安全行業(yè)經(jīng)過病毒時代、APT時代，已經(jīng)形成了一套相對成熟的防御邏輯。安全研究員發(fā)現(xiàn)漏洞，寫成規(guī)則，防火墻和入侵檢測系統(tǒng)就能攔截。企業(yè)定期掃描，打補丁，修復(fù)。這套規(guī)則驅(qū)動的模式運行了幾十年，清晰、可控、可預(yù)期。

但AI時代到來之后，這套邏輯的前提開始崩塌。

一方面，規(guī)則更新跟不上漏洞產(chǎn)生的速度。Anthropic的AI模型Mythos掃描了1000個開源項目，一周內(nèi)發(fā)現(xiàn)了2.3萬個漏洞，比全球每月新披露的漏洞總量還要多。AI挖漏洞的速度從月更變成了日更。

另一方面，基于特征匹配的檢測邏輯正在失效。傳統(tǒng)的檢測方法是“找特征”。一段代碼里有已知惡意代碼的特定片段，就報警。但AI生成的惡意代碼沒有固定特征。每次運行都可能生成不同的變體，代碼結(jié)構(gòu)、函數(shù)命名、執(zhí)行路徑都不一樣。傳統(tǒng)的特征判斷模式失效了。

當(dāng)AI讓攻擊手段無限進化，行業(yè)紛紛研發(fā)通用大模型抵御變異的黑客。但大模型能防住一切嗎？

黑產(chǎn)無需考慮合規(guī)、穩(wěn)定、兼容，只追求破防效率與隱蔽性，但防守端需要兼顧系統(tǒng)穩(wěn)定、行業(yè)合規(guī)、多設(shè)備兼容，傳統(tǒng)的網(wǎng)絡(luò)安全方案已經(jīng)防不勝防了。

順著整個AI產(chǎn)業(yè)發(fā)展的規(guī)律看去，行業(yè)首先想到的就是押注大模型。AI攻擊這么猛，防守當(dāng)然要用更強大的AI。

于是，互聯(lián)網(wǎng)大廠在推出自己的安全大模型。阿里的“天盾”、360的安全大模型……名字雖然不同，但底層邏輯相似，用海量數(shù)據(jù)和強大算力訓(xùn)練一個通用大模型，讓它學(xué)習(xí)各種各樣的攻擊模式，然后部署到云上，為客戶提供標(biāo)準化的安全能力。

頭部網(wǎng)絡(luò)安全企業(yè)也在升級。奇安信、深信服、綠盟科技都推出了自己的AI安全方案，雖然各家在技術(shù)路徑上有所差異，但“大模型”是共同的關(guān)鍵詞。行業(yè)會議、技術(shù)白皮書、產(chǎn)品發(fā)布，幾乎都在圍繞大模型展開，甚至連甲方企業(yè)采購安全產(chǎn)品時，都會問一句：“你們的大模型有什么特點？”

這套主流敘事的邏輯其實很清晰：大模型能理解復(fù)雜的攻擊語義，能處理海量的告警數(shù)據(jù)，能自動生成研判報告。大算力、全維度、云端通用似乎能解決安全運營中大部分讓人頭疼的問題。但實際上，大模型在真實的網(wǎng)絡(luò)安全攻守戰(zhàn)中并非面面俱到。

一方面，大模型訓(xùn)練運維成本太高。綠盟科技技術(shù)專家表示，每天自動化檢測的上百萬條告警里有99%以上都是正常業(yè)務(wù)流量，真正有威脅的攻擊可能只占0.01%。用大模型去篩這99%的正常流量，就像用航母運快遞，成本高且沒必要。

另一方面，大模型在網(wǎng)絡(luò)安全場景速度比不上小模型。參數(shù)量越大，計算量（FLOPs）和顯存訪問通常越高?，導(dǎo)致單token生成延遲更大。但安全運營需要毫秒級的響應(yīng)。一個攻擊從發(fā)生到造成損失，可能只有幾秒鐘。等大模型分析完，數(shù)據(jù)大概率已經(jīng)被竊取。

并且，通用大模型偏向標(biāo)準化、普惠化防護。面對政企專網(wǎng)、私有機房等垂直行業(yè)的本地化、定制化安全需求，通用模型靈活性不足、適配性偏弱。

因此，綠盟科技等頭部網(wǎng)安廠商在訓(xùn)練通用大模型的同時，也在持續(xù)設(shè)計針對不同場景的小模型。

小模型先沖在最前面，負責(zé)快速判斷一個請求是不是正常的業(yè)務(wù)行為。一個數(shù)據(jù)庫查詢，正常，放行；一個API調(diào)用，符合日常模式，不驚動后端。只有那些拿不準的可疑流量才會被送到大模型面前。綠盟科技內(nèi)部有多個經(jīng)過產(chǎn)品化考驗的小模型，它們把送往后端的數(shù)據(jù)量壓縮了90%以上。沒有它們擋在前面，大模型的算力會被無效流量耗盡。

針對不同客戶的業(yè)務(wù)場景，小模型可以做定制化訓(xùn)練。比如，針對某家銀行的交易系統(tǒng)，訓(xùn)練一個小模型來學(xué)習(xí)“什么是這家銀行正常的數(shù)據(jù)訪問模式”。大模型負責(zé)通用攻擊識別，小模型負責(zé)告訴大模型：“等等，這個操作在這家客戶那里是正常的。”兩者配合，才能把誤報降下來。

并且，很多企業(yè)的業(yè)務(wù)系統(tǒng)部署在本地機房、專網(wǎng)甚至工業(yè)現(xiàn)場，數(shù)據(jù)不能出內(nèi)網(wǎng)，網(wǎng)絡(luò)帶寬有限，云端的大模型根本用不了。小模型可以直接部署在客戶本地，在邊緣側(cè)完成實時判斷和處置。

簡言之，大模型解決深度問題，小模型解決廣度問題和場景問題。由信息工程大學(xué)團隊完成的TinySecGPT研究表明，經(jīng)過專業(yè)微調(diào)的小模型在安全任務(wù)上對比14B大模型的勝率或平局率達到85%，最佳模型對比安全專用大模型SecGPT達到90%，同時訓(xùn)練時間減少53%，推理成本大幅降低。安全廠商Sophos也在實踐中驗證了這一路徑，通過知識蒸餾等技術(shù)訓(xùn)練的小型AI模型在惡意網(wǎng)站分類等任務(wù)中準確度已可媲美傳統(tǒng)大模型，甚至在某些資安情境下表現(xiàn)更優(yōu)。

放在行業(yè)視角來看，大廠善于把控全域大勢，老牌網(wǎng)安精于細分場景落地，未來的網(wǎng)絡(luò)安全，大概率是平臺、專業(yè)的協(xié)同作戰(zhàn)。

不過，模型協(xié)同作戰(zhàn)就能抵擋住一切黑客攻擊了嗎？網(wǎng)絡(luò)安全領(lǐng)域，曾作為攻防核心的人是否真的可以隱居幕后？

世人皆盼安全一勞永逸，但網(wǎng)安江湖從來沒有修成圓滿的那一天。回顧網(wǎng)絡(luò)安全行業(yè)的發(fā)展歷程，可以清晰地看到幾次代際更替。

第一代是病毒時代。黑客編寫病毒通過軟盤傳播，殺毒軟件以特征碼進行匹配。彼時攻防核心在于誰能更快獲取樣本、誰的特征庫更全。第二代是網(wǎng)絡(luò)攻擊時代。蠕蟲、木馬、DDoS攻擊開始泛濫，行業(yè)邏輯演變?yōu)橐?guī)則驅(qū)動，彼時的攻防比拼的是知識庫的完備程度。第三代是APT時代。攻擊者是針對特定目標(biāo)進行長期潛伏滲透。行業(yè)開始轉(zhuǎn)向行為分析、威脅情報與態(tài)勢感知。

三代更替，攻防雙方在“信息—知識—智能”的軸線上反復(fù)拉鋸，但始終沒有脫離一個核心——人。人是每一次對抗的主角。黑客是人，安全研究員是人，寫規(guī)則的是人，分析告警的也是人。

如今，行業(yè)正在進入第四個時代：AI系統(tǒng)之間的攻防戰(zhàn)。

攻擊者部署AI代理，自動掃描、挖洞、生成攻擊代碼；防守者祭出大模型、智能體、Skill、數(shù)字人，全副武裝。一線對抗，變成了AI與AI之間的博弈。看上去，人似乎可以退場了。

但綠盟科技專家的一段話提供了一個不同的觀察角度：“我們花了三年時間，經(jīng)過專家不斷地調(diào)教，優(yōu)化AI，才把AI運營系統(tǒng)的效率從剛上線時的水平提升到現(xiàn)在的80%多。”

AI運營系統(tǒng)的核心是一套復(fù)雜的自動化流程。前端多個小模型做流量過濾，后端大模型做深度研判，中間還有智能體負責(zé)情報收集、漏洞分析、報告生成。分析研判的Skill、漏洞情報的Skill等智能體Skill上線運營……這看起來是一個完整的AI閉環(huán)：告警進來，AI自動研判、自動處置、自動生成報告，效率提升70%以上。

但這個閉環(huán)能夠運轉(zhuǎn)，前提是有人一直在修。因為一旦誤判，代價是巨大的。

自動化腳本可以瞬間生成檢測規(guī)則，但判斷不了“這條規(guī)則會不會把客戶的正常業(yè)務(wù)給攔了”。如果把正常業(yè)務(wù)當(dāng)成攻擊攔截，可能導(dǎo)致客戶的業(yè)務(wù)中斷、交易失敗、用戶無法訪問。智能體可以二十四小時不間斷工作，但分不清“這是攻擊還是正常的業(yè)務(wù)高峰”，而把真正的攻擊漏過去，可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)被控、勒索軟件加密。

在網(wǎng)絡(luò)安全這個領(lǐng)域，無論是誤報還是漏報，損失都不計其數(shù)。一個金融客戶的核心交易系統(tǒng)被誤攔一分鐘，損失可能就是幾百萬；一個企業(yè)的用戶數(shù)據(jù)被泄露，面臨的可能就是千萬級的罰單和無法估量的品牌損失。

正因如此，AI判錯的那些邊緣案例需要專家一條條糾正；智能體執(zhí)行任務(wù)時遇到的“死鎖”（循環(huán)執(zhí)行無法繼續(xù)）需要工程師設(shè)計底層機制去規(guī)避；客戶業(yè)務(wù)調(diào)整后產(chǎn)生的新誤報需要現(xiàn)場工程師重新調(diào)優(yōu)。

從這個視角來看，盡管AI黑客正在瘋狂變異，人也從未從其中隱身。相反，人的經(jīng)驗更稀缺更珍貴了。

與其他行業(yè)不同，網(wǎng)絡(luò)安全領(lǐng)域的特殊性在于對抗是持續(xù)性的，對手是智能的，環(huán)境是變化的，而誤判的代價是巨大的。因此，網(wǎng)絡(luò)安全AI攻防戰(zhàn)的本質(zhì)是人與機器角色的重新劃分。

AI提供規(guī)模與速度，負責(zé)快速篩選、實時響應(yīng)、數(shù)據(jù)降噪等一線對抗中的效率問題。人提供判斷與方向，負責(zé)策略制定、體系設(shè)計、復(fù)雜研判、邊界情況處理。

正所謂，AI為兵，人點將。沒有一勞永逸的安全，只有永不止步的進化。