广东
21世纪经济报道记者 董静怡
2021年,一个成功的网络攻击平均需要9天;到了2025年,最快只需25分钟。
“AI是非常大的技术变革,所以跟踪AI、使用AI,在整个安全领域里面一定是未来几年里面的核心挑战。”近日,派拓网络大中华区售前总经理董春涛向21世纪经济报道记者表示。
过去几年,AI投资主要集中在算力、GPU与数据中心等基础设施,而2025年被称为“AI智能体元年”,企业开始大规模部署AI应用。与此同时,攻击者也迅速将AI用于自动化攻击、代码生成、社会工程与漏洞挖掘。
“攻击端和客户端都在变,但传统安全防御模式仍是被动式的。”派拓网络大中华区总裁陈文俊坦言。
“AI时代”不仅是效率提升的时代,也是攻击与防御不断加速的时代。当AI同时扮演“矛”与“盾”的双重角色,企业安全建设的逻辑也面临重构。
黑客攻击提速至“分钟级”
国家计算机病毒应急处理中心联合其他权威机构发布的《网络空间安全态势分析报告(2025)》指出,相较去年,今年发生的AI相关网络与数据安全事件与风险显著增加。
“2021年我们看到要做一个成功的攻击大概需要9天的时间,2023年是2天,到了今年(2025年)最快的只需要25分钟。”陈文俊向21世纪经济报道记者表示。
三年间速度提升超过100倍,留给防御方发现、遏制并阻止数据泄露的时间越来越短。
数字背后,是攻击者与防御者之间日益失衡的攻防节奏。随着生成式人工智能(GenAI)自2022年底爆发以来,企业纷纷将重心从算力建设转向AI应用落地,尤其是“AI智能体”(Agentic AI)的兴起,AI正从辅助工具演变为自主决策代理。
然而,正如陈文俊所指出的:“企业在用AI提升效率、简化流程的同时,攻击方也用AI来做攻击。”攻击行为变得更具隐蔽性、适应性和规模化,AI可实时分析防御策略并动态调整攻击路径,甚至模拟正常用户行为以规避检测。
首先是攻击速度的质变。过去,攻击者需手动编写恶意代码、精心构造钓鱼邮件、反复测试漏洞利用链。如今,他们只需向AI模型输入目标信息,即可自动生成高度定制化的攻击载荷。
“黑客也是利用这种Coding的技术来提高攻击代码的生成速度,”董春涛向记者指出,“AI最热门的一个应用是Coding,它提升了整个IT产业的研发效率,但同样也赋能了攻击自动化。”
此外,AI智能体的快速发展也带来新的安全问题。在AI智能体广泛介入业务决策和执行的场景下,身份(Identity)成为新的安全核心。
“身份安全在AI时代非常重要,”陈文俊向记者表示,“随着AI代理和智能体的广泛应用,它们将承担大量任务,进行判断并自动做出决策,替代人类执行许多操作。然而,一旦身份被盗用,攻击者便可冒用该身份,进而威胁个人信息乃至银行账户等关键资产的安全。”
派拓网络于7月底宣布以约250亿美元收购以色列身份安全提供商CyberArk,派拓网络公司董事长兼首席执行官Nikesh Arora当时表示,CyberArk的技术是“AI时代不可或缺的基础设施”。
构建下一代安全体系
攻击加速的另一面,是传统防御模式的滞后。
企业自身的数字化进程在无意中扩大了攻击面。随着远程办公常态化、SaaS应用普及以及AI智能体的引入,传统以网络边界为核心的安全模型面临失效风险。
“过去布的架构都是比较被动式的安全防御,跟现在AI带来的这种主动攻击、其实来不及。”陈文俊向记者解释道,过去企业应对漏洞的主要手段是“打补丁”,就像防病毒软件更新病毒库。但在AI时代,“零日漏洞”出现后,补丁尚未发布,黑客可能已经利用AI开发出攻击工具并完成入侵。
许多企业的安全投入并不少。据派拓与IBM联合调研,大型企业平均使用83种安全工具,来自29家不同厂商。但这些工具彼此割裂,数据不通,告警重复,反而形成“安全幻觉”,看似层层设防,实则处处是缝。
“过去企业发现一个漏洞就加一个工具,工具越多,漏洞反而越多,黑客只需突破一个薄弱点就能全盘渗透。”陈文俊表示。
企业如何破局?
陈文俊认为,首要原则是转向平台化、一体化的安全架构。具备“云、地、端”一体化防护能力,是跨域威胁的全局可视化和自动化响应基础。
“AI驱动的平台化的战略,能够让从83种工具减少到10种以内、能够提高效率、能够更快的得到实时的防御。”陈文俊表示。
派拓网络构建了Cortex XSIAM平台,整合多元数据,通过AI引擎实现威胁检测与响应自动化,显著提升安全威胁的检出和处理的速度。
其次,是将安全左移至AI开发生命周期,例如选择可信的基础模型、对训练数据进行敏感信息过滤等。陈文俊建议:“我们希望客户在开发应用、在开始做AI的时候,你就开始要去考虑‘安全’怎么去做。”这也需要企业转变思维。
对于行业未来,陈文俊认为,随着量子计算技术发展,算力呈指数级提升,威胁现有加密体系,安全行业还需应对“后量子时代”加密技术挑战。
在业内看来,AI时代的安全竞争,最终将收敛于几个核心能力:能否实现全局可见、能否做到实时响应、能否形成跨域联防、能否持续进化以应对未知威胁。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
