防范超级AI风险：实测多天后，网安巨头Palo Alto推出企业网络防御应对指南

前情回顾·超级AI颠覆网络安全

• 实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统

• OpenAI也搞“Mythos”？网络安全版GPT-5.4-Cyber对外亮相

• Anthropic新模型颠覆网络安全：美英德政府加急评估影响，传统漏洞或不复存在

• Anthropic新模型让传统网络防御失效，AI主导网络安全的时代正在降临！

安全内参4月21日消息，最新一代前沿 AI 模型的发布，标志着网络安全进入了一个新的拐点。美国网安巨头Palo Alto Networks（派拓网络）对相关前沿模型进行了早期测试，包括Anthropic Mythos模型（通过Glasswing项目）和OpenAI最新模型GPT-5.4-Cyber（通过“可信访问网络安全计划”）。结论非常明确：它们在发现漏洞和生成相应利用代码方面的能力极其强大。

这种编码能力的代际提升，直接转化为漏洞发现和利用生成能力的显著进步。然而，目前尚无防护机制能够将这些能力有效限制。类似的进展也将出现在其他主要AI实验室、中国模型以及开源模型中。攻击者会不断寻找这些防护机制中的漏洞，并利用先进AI大规模发现零日漏洞，几乎实时生成利用代码，甚至开发出前所未有的自主攻击智能体。

在未来半年内，具备高级网络安全能力的先进AI模型将变得愈发普遍。尚未建立完善防护措施的组织，其企业环境和关键基础设施将面临全新风险。

前沿AI：代码效率的量级跃升

相比Anthropic之前的领先模型，像Mythos这样的最新无约束模型在编码效率上大约提升了50%。派拓网络已提前接触到这些无约束模型，并利用这一显著的编码能力提升，实现了扫描能力和进攻能力的量级跃升。

数百名顶尖安全工程师一直在评估这些能力，并总结如何最有效地利用它们。结果揭示了几个核心事实。

大规模漏洞发现：前沿AI在识别代码漏洞方面极其高效。在不到三周的时间内，AI完成了相当于整整一年渗透测试工作的成果。

攻击路径判定：相比发现单个漏洞，更令人印象深刻的是，前沿AI在漏洞链构建方面表现出色，能够将多个低严重性问题组合为关键级别的利用路径。例如，将两个中等严重性漏洞和1个低严重性漏洞链接成一个关键级利用。

全栈逻辑分析：前沿AI可以分析应用程序的完整暴露面，包括SaaS和面向公众的平台，从而识别传统工具容易遗漏的基于逻辑的漏洞。

对网络安全格局的影响

攻击者多年来一直在使用大模型，但根据我们对前沿AI模型的测试，有三个关键领域将对网络安全格局产生重大影响。

漏洞洪流：前沿AI模型将大幅加快漏洞被发现的速度，防御者和攻击者皆是如此。这在开源领域尤为明显，随之而来的补丁激增本身也会带来风险。任何未能被及时应用的补丁，都会成为已知且可被利用的漏洞。组织需要加快并自动化补丁管理流程，重新思考补丁优先级和应用方式，并确保部署一流的防护措施，在漏洞修复前进行有效缓解。

由内向外的攻击崛起：近期针对LiteLLM和Trivy等工具的供应链攻击表明，一种新的趋势正在出现。攻击者可以直接进入组织内部基础设施，绕过多个传统攻击步骤，从而减少防御者可用的防御机会。AI基础设施的快速部署进一步加剧了这一问题，因为AI供应链，包括运行时环境、通信基础设施和模型依赖，通常缺乏充分保护。尽管必须显著提升开源使用和补丁实践的稳健性，组织还需要通过零信任、身份验证机制现代化、出站连接限制以及横向移动防护，从结构上遏制潜在攻击。

更快的AI辅助攻击周期：前沿AI模型带来的最关键变化是从AI辅助攻击向AI驱动攻击的转变。攻击者将构建自主攻击智能体，大幅压缩攻击周期。过去需要数天或数周完成的高技能人工操作，很快将能在数分钟内完成。这种高级攻击能力的普及意味着，防御者必须以接近实时的检测和响应速度进行应对，而这只有通过在安全运营中广泛应用AI和自动化才能实现。平均检测时间和平均响应时间未能达到分钟级别的组织，将被迅速超越。

防御者指南：评估、防护、平台化

应对AI驱动威胁的框架并非全新，但执行标准必须足够严格。“大体上受到保护”的组织，在现实中几乎等同于未受保护。防御者应采用分阶段的方法：评估、防护和平台化。组织应并行推进这三项任务，以在攻击者利用漏洞之前弥补差距。

评估：每个组织都应使用最新的AI模型评估其全部代码和应用生态，并建立全面的资产和暴露清单。

关键任务：

• 利用AI模型在攻击者之前识别代码库、应用和基础设施中的漏洞。

• 结合完整上下文评估暴露情况，包括漏洞如何被链式组合形成关键利用路径。

• 审计开源供应链，包括AI基础设施、运行时环境和模型依赖。

• 绘制当前传感器覆盖情况。检测、防御和遥测方面的缺口，这往往意味着关键盲区。

防护与修复：修复漏洞并降低暴露面是基本要求。过去由于跨组织协作摩擦而难以及时发现和修复的问题，如今应借助这些新AI模型获得管理层关注，从而加速推进。但这仍然不够，必须扩展到全面部署一流的攻击防御能力，新标准是实现接近100%的覆盖与优化。

• 全面部署扩展检测与响应（XDR），重点强化基于实时机器学习的攻击检测与防御能力，并覆盖所有本地和云端主机。

• 采用智能体化端点安全，以支持企业范围内氛围编程和AI安全的规模化应用。

• 鉴于平均约85%的工作发生在浏览器中，具备实时安全能力的企业级浏览器已成为攻击防御的关键组成部分。

• 零信任和身份安全是保护每个用户和每个连接的基础。

实时安全运营：随着攻击周期迅速缩短，传统的安全运营方法已难以奏效。基于孤立数据源的分散工具以及叠加的手动流程，必须被贯穿全流程的AI和自动化所取代。

• 攻击检测必须由AI和机器学习驱动，以在大规模环境中识别频繁变化和新型攻击。

• 这些AI检测能力必须基于广泛的第一方和第三方数据源运行，一流的AI SOC需要覆盖所有相关数据源。

• 在SOC全生命周期中实现原生集成的自动化至关重要，以实现分钟级响应时间，这种自动化也将越来越向智能体化发展。

• 必须以平台形式交付这些能力，以消除各类点解决方案之间的缝隙与缺口。

参考资料：https://www.paloaltonetworks.com/blog/2026/04/defenders-guide-frontier-ai-impact-cybersecurity/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。