你能想象，你每天玩的游戲背后的廠商，其實正被AI黑客虎視眈眈嗎？

2026年4月，游戲行業又出了一件事。《俠盜獵車手》系列發行商Rockstar Games，這個坐擁數十億美元IP的游戲巨頭，又一次成了黑客的目標。攻擊者利用AI云分析工具Anodot的一個漏洞，通過竊取的身份驗證令牌，悄無聲息地侵入了Rockstar的數據倉庫。整個過程沒有警報、沒有異常流量，因為他們偽裝成了合法的內部用戶。

Rockstar不是個例。2025年12月，育碧確認內部系統遭到入侵，攻擊者試圖竊取高達900GB的數據。同一時間，《堡壘之夜》開發商Epic Games也遭遇了大規模數據泄露，包括用戶信息在內的200GB的內部數據被竊取。

FairGuard發布的《2025年度游戲安全報告》顯示，去年游戲行業累計檢測到的安全風險同比激增90%，外掛樣本達32306款，黑灰產被封禁的賬號高達6.4億。

游戲行業只是一個縮影。金融、醫療、制造、政務……幾乎每一個依賴數字化運轉的領域都在經歷同樣的風暴。

CrowdStrike數據顯示，2025年，由AI賦能的攻擊同比增長了89%。全球暴力破解事件平均每天1.85億次，全年超過676億次。勒索軟件的受害者激增了近四倍。

為什么攻擊突然變得這么多、這么快？為什么連Rockstar、育碧這樣的大廠都防不住？AI時代，通用安全大模型能抵御一切攻擊嗎？

在傳統的認知里，黑客是什么樣的？

極客、高手，能在行行代碼中找到那個致命的漏洞。你需要懂網絡協議、懂系統底層、懂編程語言，需要像大海撈針一樣在數萬行代碼中找出那個微小的錯誤，門檻極高。但AI時代，這道門檻正在被技術跨越。開源大模型和自動化滲透工具的出現，讓攻擊門檻降到了前所未有的低點。

研究顯示，2021年，完成一次完整的攻擊鏈平均需要9天，2023年縮短到2天，到了2025年，這個數字變成了半個小時之內。甚至有新聞爆料，攻擊鏈最快已經可以在22秒內完成。

同時，攻擊手段已經開始千人千面般瘋狂變異。針對個人的釣魚郵件攻擊正在工業化批量生產；惡意軟件入侵后先觀察環境，再實時改寫自己的代碼，每次攻擊都可能是一個全新的變種。

并且，影子代理類工具正在降低技術門檻。HexStrike AI、BruteForceAI等犯罪服務工具包正在暗網上明碼標價。攻擊者可以同時部署成百上千個AI智能體，自動尋找漏洞、自動破解密碼、自動繞開防護。一個被發現，其他九十九個還在繼續工作。

在AI出現之前，網絡安全行業經過病毒時代、APT時代，已經形成了一套相對成熟的防御邏輯。安全研究員發現漏洞，寫成規則，防火墻和入侵檢測系統就能攔截。企業定期掃描，打補丁，修復。這套規則驅動的模式運行了幾十年，清晰、可控、可預期。

但AI時代到來之后，這套邏輯的前提開始崩塌。

一方面，規則更新跟不上漏洞產生的速度。Anthropic的AI模型Mythos掃描了1000個開源項目，一周內發現了2.3萬個漏洞，比全球每月新披露的漏洞總量還要多。AI挖漏洞的速度從月更變成了日更。

另一方面，基于特征匹配的檢測邏輯正在失效。傳統的檢測方法是“找特征”。一段代碼里有已知惡意代碼的特定片段，就報警。但AI生成的惡意代碼沒有固定特征。每次運行都可能生成不同的變體，代碼結構、函數命名、執行路徑都不一樣。傳統的特征判斷模式失效了。

當AI讓攻擊手段無限進化，行業紛紛研發通用大模型抵御變異的黑客。但大模型能防住一切嗎？

黑產無需考慮合規、穩定、兼容，只追求破防效率與隱蔽性，但防守端需要兼顧系統穩定、行業合規、多設備兼容，傳統的網絡安全方案已經防不勝防了。

順著整個AI產業發展的規律看去，行業首先想到的就是押注大模型。AI攻擊這么猛，防守當然要用更強大的AI。

于是，互聯網大廠在推出自己的安全大模型。阿里的“天盾”、360的安全大模型……名字雖然不同，但底層邏輯相似，用海量數據和強大算力訓練一個通用大模型，讓它學習各種各樣的攻擊模式，然后部署到云上，為客戶提供標準化的安全能力。

頭部網絡安全企業也在升級。奇安信、深信服、綠盟科技都推出了自己的AI安全方案，雖然各家在技術路徑上有所差異，但“大模型”是共同的關鍵詞。行業會議、技術白皮書、產品發布，幾乎都在圍繞大模型展開，甚至連甲方企業采購安全產品時，都會問一句：“你們的大模型有什么特點？”

這套主流敘事的邏輯其實很清晰：大模型能理解復雜的攻擊語義，能處理海量的告警數據，能自動生成研判報告。大算力、全維度、云端通用似乎能解決安全運營中大部分讓人頭疼的問題。但實際上，大模型在真實的網絡安全攻守戰中并非面面俱到。

一方面，大模型訓練運維成本太高。綠盟科技技術專家表示，每天自動化檢測的上百萬條告警里有99%以上都是正常業務流量，真正有威脅的攻擊可能只占0.01%。用大模型去篩這99%的正常流量，就像用航母運快遞，成本高且沒必要。

另一方面，大模型在網絡安全場景速度比不上小模型。參數量越大，計算量（FLOPs）和顯存訪問通常越高?，導致單token生成延遲更大。但安全運營需要毫秒級的響應。一個攻擊從發生到造成損失，可能只有幾秒鐘。等大模型分析完，數據大概率已經被竊取。

并且，通用大模型偏向標準化、普惠化防護。面對政企專網、私有機房等垂直行業的本地化、定制化安全需求，通用模型靈活性不足、適配性偏弱。

因此，綠盟科技等頭部網安廠商在訓練通用大模型的同時，也在持續設計針對不同場景的小模型。

小模型先沖在最前面，負責快速判斷一個請求是不是正常的業務行為。一個數據庫查詢，正常，放行；一個API調用，符合日常模式，不驚動后端。只有那些拿不準的可疑流量才會被送到大模型面前。綠盟科技內部有多個經過產品化考驗的小模型，它們把送往后端的數據量壓縮了90%以上。沒有它們擋在前面，大模型的算力會被無效流量耗盡。

針對不同客戶的業務場景，小模型可以做定制化訓練。比如，針對某家銀行的交易系統，訓練一個小模型來學習“什么是這家銀行正常的數據訪問模式”。大模型負責通用攻擊識別，小模型負責告訴大模型：“等等，這個操作在這家客戶那里是正常的。”兩者配合，才能把誤報降下來。

并且，很多企業的業務系統部署在本地機房、專網甚至工業現場，數據不能出內網，網絡帶寬有限，云端的大模型根本用不了。小模型可以直接部署在客戶本地，在邊緣側完成實時判斷和處置。

簡言之，大模型解決深度問題，小模型解決廣度問題和場景問題。由信息工程大學團隊完成的TinySecGPT研究表明，經過專業微調的小模型在安全任務上對比14B大模型的勝率或平局率達到85%，最佳模型對比安全專用大模型SecGPT達到90%，同時訓練時間減少53%，推理成本大幅降低。安全廠商Sophos也在實踐中驗證了這一路徑，通過知識蒸餾等技術訓練的小型AI模型在惡意網站分類等任務中準確度已可媲美傳統大模型，甚至在某些資安情境下表現更優。

放在行業視角來看，大廠善于把控全域大勢，老牌網安精于細分場景落地，未來的網絡安全，大概率是平臺、專業的協同作戰。

不過，模型協同作戰就能抵擋住一切黑客攻擊了嗎？網絡安全領域，曾作為攻防核心的人是否真的可以隱居幕后？

世人皆盼安全一勞永逸，但網安江湖從來沒有修成圓滿的那一天。回顧網絡安全行業的發展歷程，可以清晰地看到幾次代際更替。

第一代是病毒時代。黑客編寫病毒通過軟盤傳播，殺毒軟件以特征碼進行匹配。彼時攻防核心在于誰能更快獲取樣本、誰的特征庫更全。第二代是網絡攻擊時代。蠕蟲、木馬、DDoS攻擊開始泛濫，行業邏輯演變為規則驅動，彼時的攻防比拼的是知識庫的完備程度。第三代是APT時代。攻擊者是針對特定目標進行長期潛伏滲透。行業開始轉向行為分析、威脅情報與態勢感知。

三代更替，攻防雙方在“信息—知識—智能”的軸線上反復拉鋸，但始終沒有脫離一個核心——人。人是每一次對抗的主角。黑客是人，安全研究員是人，寫規則的是人，分析告警的也是人。

如今，行業正在進入第四個時代：AI系統之間的攻防戰。

攻擊者部署AI代理，自動掃描、挖洞、生成攻擊代碼；防守者祭出大模型、智能體、Skill、數字人，全副武裝。一線對抗，變成了AI與AI之間的博弈。看上去，人似乎可以退場了。

但綠盟科技專家的一段話提供了一個不同的觀察角度：“我們花了三年時間，經過專家不斷地調教，優化AI，才把AI運營系統的效率從剛上線時的水平提升到現在的80%多。”

AI運營系統的核心是一套復雜的自動化流程。前端多個小模型做流量過濾，后端大模型做深度研判，中間還有智能體負責情報收集、漏洞分析、報告生成。分析研判的Skill、漏洞情報的Skill等智能體Skill上線運營……這看起來是一個完整的AI閉環：告警進來，AI自動研判、自動處置、自動生成報告，效率提升70%以上。

但這個閉環能夠運轉，前提是有人一直在修。因為一旦誤判，代價是巨大的。

自動化腳本可以瞬間生成檢測規則，但判斷不了“這條規則會不會把客戶的正常業務給攔了”。如果把正常業務當成攻擊攔截，可能導致客戶的業務中斷、交易失敗、用戶無法訪問。智能體可以二十四小時不間斷工作，但分不清“這是攻擊還是正常的業務高峰”，而把真正的攻擊漏過去，可能導致數據泄露、系統被控、勒索軟件加密。

在網絡安全這個領域，無論是誤報還是漏報，損失都不計其數。一個金融客戶的核心交易系統被誤攔一分鐘，損失可能就是幾百萬；一個企業的用戶數據被泄露，面臨的可能就是千萬級的罰單和無法估量的品牌損失。

正因如此，AI判錯的那些邊緣案例需要專家一條條糾正；智能體執行任務時遇到的“死鎖”（循環執行無法繼續）需要工程師設計底層機制去規避；客戶業務調整后產生的新誤報需要現場工程師重新調優。

從這個視角來看，盡管AI黑客正在瘋狂變異，人也從未從其中隱身。相反，人的經驗更稀缺更珍貴了。

與其他行業不同，網絡安全領域的特殊性在于對抗是持續性的，對手是智能的，環境是變化的，而誤判的代價是巨大的。因此，網絡安全AI攻防戰的本質是人與機器角色的重新劃分。

AI提供規模與速度，負責快速篩選、實時響應、數據降噪等一線對抗中的效率問題。人提供判斷與方向，負責策略制定、體系設計、復雜研判、邊界情況處理。

正所謂，AI為兵，人點將。沒有一勞永逸的安全，只有永不止步的進化。