AI驱动网络攻击或将在数月内成为“新常态”
帕洛阿尔托网络安全公司(Palo Alto Networks)技术主管李·克拉里奇(Lee Klarich)在周三发布的博客文章中警告,随着人工智能技术在黑客攻击中的广泛应用,企业面临严峻的网络安全挑战。他表示,组织仅有三至五个月时间提升防御能力,否则AI驱动的漏洞利用将迅速成为“新常态”。
克拉里奇指出,近年来AI模型能力显着提升,尤其是Anthropic推出的Mythos模型,已具备自动化发现和利用软件漏洞的能力,极大增加了网络安全团队的压力。他强调:“这些模型在发现漏洞方面可能比我们最初预估的还要出色。”
为应对威胁,谷歌本周成功阻止了一次AI驱动的“大规模利用事件”,而OpenAI近期发布了GPT-5.5-Cyber模型,并启动了Daybreak网络安全计划。同时,Anthropic上周已将Mythos模型限制性提供给包括帕洛阿尔托、CrowdStrike、亚马逊、苹果和摩根大通在内的企业,用于测试和修复漏洞,防止被黑客滥用。
克拉里奇呼吁全行业加速创新,包括开发虚拟补丁等技术,并表示帕洛阿尔托将“很快推出首批防御能力”。白宫近期也召集了银行与科技巨头,商讨应对AI网络攻击的策略,凸显该问题的紧迫性。
编辑点评
此次AI驱动网络攻击的预警,标志着全球网络安全格局进入关键转折点。AI不仅提升了攻击者的效率与隐蔽性,更使零日漏洞(zero-day)的发现与利用周期大幅缩短,传统防御体系面临系统性挑战。美国政府、科技巨头和网络安全企业联合应对,显示该问题已上升至国家战略层面。未来,网络安全防御将从被动响应转向主动预测,虚拟补丁、AI对抗AI等技术将成为主流。同时,AI模型的双刃剑属性凸显——其在金融、医疗等关键基础设施中的应用,也可能成为攻击者的新目标。中国作为全球第二大数字经济体,其在AI与网络安全领域的布局将直接影响全球安全格局。若不加快构建自主可控的AI安全防护体系,可能在新一轮技术竞争中处于被动。此事件的长期影响在于,迫使全球重新定义“网络防御”的边界,推动形成跨国协作的AI安全治理框架。