AI成攻防“关键变量”,安全防御体系该如何进化?
如今,网络安全攻防博弈的游戏规则已被彻底改写——从过去人与人的较量,进化到了“AI对抗AI”的阶段。攻击者利用AI实现了漏洞挖掘的工业化、钓鱼攻击的规模化和恶意代码的即时生成;而防守方也在用AI对抗AI,从流量检测、钓鱼防御到安全运营,每一个维度都在经历智能化重构。
基于对过去一年安全攻防态势的深入研究与实战检验,深信服千里目安全技术中心分别聚焦 漏洞趋势、 主流病毒、 APT攻击和 整体网络安全态势发布了4份安全趋势报告,清晰描绘出AI正在如何重塑网络安全的攻防格局。
深信服千里目安全技术中心发布4大安全趋势报告
报告显示: AI已经不再是网络安全行业的"辅助工具",而是正在从根本上重塑攻防格局的"关键变量"。
一、攻击视角:AI全面加速攻击能力进化
AI技术大幅降低了网络攻击的门槛,也极大提升了攻击的复杂度,让攻防资源差进一步扩大。
漏洞利用:AI实现从“天”到“秒”的武器化
AI降低了漏洞利用的技术门槛,攻击方借助AI实现漏洞挖掘的 "工业化" 变革,进行规模化漏洞挖掘。数据显示,2025年约有 30%的漏洞在公开披露后 24小时内即被武器化利用,防御窗口急剧收窄。一个曾需要 数月才能完成的攻击链,如今最快可在 22秒内完成。
网络钓鱼:AI让钓鱼攻击更批量化、精准化
攻击者利用生成式AI批量生成语法精确、语境贴合的多语种钓鱼邮件,利用AI建站平台在几分钟内搭建高仿真的钓鱼网站等。数据显示,AI钓鱼邮件在2025年的生成量增长率高达 1000%。攻击者可以利用AI针对特定目标批量进行“定制化”的精准打击。
“银狐”与恶意软件:AI加速勒索攻击的产业化
2025年,勒索软件的攻击量增幅达 52%,攻击技术也在同步升级。“银狐”和勒索软件家族利用AI生成更具迷惑性的诱饵,其远控木马还擅长将流量伪装成正常的HTTPS通信,甚至能在运行时主动调用大模型API,根据受害者环境即时生成和调整攻击代码。
APT高级威胁:AI成为最好用的工具
AI通过深度融入攻击全流程,大幅降低了“海量数据中定位高价值目标、突破技术栈壁垒、规避安全限制”的综合成本,成为APT高级威胁组织的攻击加速器。
AI自身安全风险,已成为新的挑战
2025年,人工智能安全风险已超越传统软件漏洞范畴,呈现出系统性、隐蔽性、跨域传导三大特征。风险源头从数据与模型扩展至智能体行为与多模态交互,攻击手段由静态注入转向动态欺骗与协同操控,其复杂性与演化速度对传统安全范式构成了严峻挑战。
二、防御视角:AI赋能主动安全防御体系升级
当攻击者利用AI加速基础设施搭建的同时,防御者也开始利用AI助力防御向自主调查、自动化狩猎与智能运营升级,安全攻防进入了全面化智能对抗阶段。在过去一年里,深信服安全GPT用服务于 1000+用户的实战效果与数据证明了“AI赋能安全”在产业落地中的价值。
威胁流量检测:从被动到主动看透“加密和未知攻击”
0day漏洞狩猎:AI并不依赖规则和特征,而是基于大模型对攻防逻辑的深度理解和专家推理能力,直接研判未知威胁。报告显示,2025年,深信服通过安全GPT流量检测大模型全年累计捕获 280+个0day漏洞,在国家攻防演练期间就独立发现并验证了 150余个。
加密威胁突破:针对加密Webshell和逻辑漏洞,AI赋能的NDR实现了效果飞跃。在某用户实战中,AI额外检出 20余起被传统NDR漏报的加密Webshell通信,将逻辑漏洞的检出率提升至传统手段的 3倍以上,让加密流量不再是防御难题。
钓鱼邮件检测:从“规则匹配”到“语义理解”
智能运营:从“人海战术”到“AI主动对抗”
告警降噪与精准研判:安全GPT运营大模型能够自动完成 99%以上的告警降噪,自动化处置率达到 80%,将过去需要数小时的研判过程缩短至 数分钟以内,全面提升安全运营效率。2025年攻防演练期间,某部委用户借助安全GPT运营大模型的告警精准研判与智能对抗能力,研判和处置人员从 10人减少到 4人,且效果更好,真正释放了值守压力,实现平战一体化。
三、面向未来的AI安全运营新范式
攻防态势变化的背后,我们看到,AI赋能网络安全的范式正在发生新变化: 只有同样强大的AI才能对抗AI驱动的自动化、规模化、高隐蔽化的攻击。AI也不再只是一个单点的辅助工具,而是已经具备了自主思考、决策和执行的能力,能主动学习业务环境,并不断进化的“数字安全员工”。
安全运营的核心竞争力,在于构建 以AI为原生驱动力的防御体系,实现防御能力的跨越式提升。这正是 深信服新一代安全运营体系的建设思路:以AI对抗AI,打造覆盖 "预防 - 检测 - 研判 - 响应"的全周期智能闭环。
该方案以深信服AI安全平台为核心,深度融合安全大模型能力,将AI嵌入安全运营的每一个环节:
深信服AI安全运营建设思路
这一体系将彻底颠覆传统安全运营 "人海战术" 的低效模式,实现 “从被动响应到智能主动对抗,从AI单点辅助到AI原生全流程赋能”两大范式跃迁,最终为用户构建起 "事前防风险、事中&事后精准检出与极速响应"的新一代安全防线。
面对AI化的攻击,防御方也必须以AI为武器,构建主动智能的立体化防御,也就是“以AI对抗AI”。未来,深信服将以新一代AI安全运营解决方案,以全周期的智能闭环,为用户构筑面向AI时代的安全防线。