网络攻击智能化重塑安全格局的思考与应对

Mythos与MDASH的出现，标志着AI从单一辅助漏洞挖掘到全面赋能网络攻击的质变时刻已经到来。这一质变的核心并非攻击手段的更新，而是攻击范式从人类经验驱动的单点突破向机器智能驱动的自主体系化作战的根本性转移。攻击能力进入指数级增长通道，攻击门槛发生断崖式下跌，攻击者获得了自主构建完整攻击链的能力。面对攻防体系严重失衡的变局，防御方应以“AI对抗AI”的技术路径，强化生态协同防御，加快扭转被动局面。

智能化网络攻击技术加速双路并进

当前AI赋能网络攻击的实践，正沿着“单体智能”与“群体智能”两条技术路径并行演进。二者共同揭示出一个判断：AI正在从根本上改写网络攻击的能力上限。

路线一：以Mythos为代表的单一大模型攻防能力跃迁

今年4月，Anthropic发布AI模型Claude Mythos，该模型在网络漏洞挖掘与自主攻防领域展现出颠覆性技术优势，已具备从侦察、漏洞利用、横向移动到数据窃取的完整攻击能力，可在4小时内攻破业内顶级安全操作系统FreeBSD，将传统需数月攻坚的高价值漏洞挖掘周期压缩至小时级，并且仅用5天便成功攻陷苹果耗时5年、投入数十亿美元打造的最强硬件安全防线MIE。

路线二：以MDASH为代表的多模型群体智能协同作战

今年5月，微软发布多模型智能体扫描框架MDASH。与Mythos依赖单一强大模型的路线不同，MDASH架构的核心是不依赖特定模型，而是依托百余个专业AI智能体的分工协作，打通从准备、扫描、分析、去重到验证的完整闭环，实现全流程自主化的漏洞挖掘与利用。在针对Windows的实战扫描中，MDASH成功挖掘出了16个Windows零日漏洞，其中4个为严重级别的远程代码执行漏洞，充分展现出多智能体协同在网络攻防中的攻击性与威慑力。无论依赖单一强大模型还是多智能体协同，AI赋能攻击的能力已经跨越了从“辅助工具”到“独立行动者”的临界点。这个临界点一旦越过，攻击能力将进入自我加速的正反馈循环。

智能化攻击技术呈现三大特征

AI赋能网络攻击不是手段的线性改良，而是攻击的速度、规模和自主性进入新的增长范式，攻防不对称性正在被急剧拉大。

一是攻击速度呈指数级增长。根据英国AI安全研究所（AISI）对前沿大模型攻击能力的最新监测，前沿AI模型的网络攻击能力翻倍周期已从8个月压缩至4.7个月，且趋势线仍在加速陡峭化。过去，从漏洞发现到可利用攻击代码生成，即便对于顶级安全团队而言也需数天甚至数周，攻击者与防御者之间尚存一个“预警窗口”。而今，这一窗口正在急剧收窄直至消失。AI系统已能在分钟级完成从漏洞识别到利用代码生成的全流程，传统防御节奏被彻底击穿。

二是攻击门槛断崖式降低。过去，发现高危零日漏洞并编写可用的漏洞利用代码，是全球顶级安全人员才具备的能力，需要经过多年专业训练与持续实践积累，人才供给极度稀缺。大模型正在从根本上改变这一格局。以Mythos为代表的前沿模型表明，高级攻击技能不再依赖少数个体的经验积淀，而是被固化在模型参数中，可被大规模调用与复制。这使得以往高筑的技术壁垒被迅速打破，黑灰产乃至普通攻击主体均可快速获取高级攻击能力。

三是攻击自主性显著增强。传统漏洞扫描器与渗透脚本仅能执行预设的单一任务，工具之间彼此孤立、无法协同。而AI攻击工具具备对攻击目标环境的理解能力，可自主制定攻击策略，利用多个漏洞形成完整的攻击链并自动执行。在英国AISI开展的高难度网络靶场渗透测试中，完成了人类专家需要20小时才能完成的32步企业网络攻击链路，充分表明AI可自主完成规模化、持续化的渗透作业。攻击模式正在向“攻击者指定目标，AI自主完成全过程”演进。

网络安全风险系统性升级

攻击范式的质变，直接导致风险格局的结构性重塑。风险不再局限于单点威胁，而是扩展为覆盖整个安全体系的系统性挑战。

（一）传统安全体系面临结构性失效

传统安全防御体系主要基于静态规则匹配、边界隔离和人工研判等防御模式，其有效性的前提包括：攻击行为具有可提取的固定特征、攻击路径可在预设策略中被阻断、安全事件从发生到造成后果之间存在可响应的时间余量。现在，AI攻击正从多层面侵蚀这些前提基础。在检测层面，AI攻击具备自适应动态变异能力，攻击路径与载荷特征不再固定，导致高度依赖已知签名和固定规则的检测机制漏报率急剧上升。在防御层面，传统边界防护、身份与访问控制体系难以应对AI攻击的持续自主性、深度伪造等能力，防御效能被显著削弱。在响应层面，攻击节奏压缩至分钟甚至秒级，人工研判的安全运营模式在时间维度上被彻底超越，响应速度与攻击速度之间出现结构性落差。传统安全体系的失效并非单点问题，而是架构层面的系统性挑战。

（二）AI应用系统成为新型攻击面

攻击者可利用对抗样本、提示注入、数据投毒、模型逆向等攻击方式，突破AI应用系统安全约束，实施敏感数据窃取、业务逻辑篡改、业务运行中断等行为，甚至操控智能体成为攻击载体执行恶意指令。此类攻击迭代快、隐蔽性高，攻击面贯穿数据、模型、系统等全链路，传统防护手段难以有效识别和拦截。一旦智能体的感知、记忆、规划、执行能力被非法控制，其自主运行能力将导致攻击范围持续扩张、风险快速传导。若AI自身安全不能得到根本保障，AI将不再是赋能创新发展的技术引擎，而是更大的风险敞口。

（三）网络安全产业竞争力遭受冲击

全球网络安全前沿核心技术生态正趋向封闭。部分企业通过构筑排他性技术壁垒，试图强化自身在全球网络安全领域的主导地位。其中，Anthropic推出“玻璃翼” 计划，仅向亚马逊、苹果公司、微软等头部科技企业开放Mythos模型；MDASH深度绑定微软生态，严格限制外部使用。这些企业在前沿智能攻防技术的生态封锁，将制约其他网络安全企业获取和利用先进技术的能力，从而延缓整个产业前沿技术迭代与能力升级。在自身技术演进压力与外部生态壁垒的双重影响下，我国网络安全产业竞争压力持续上升。

以“AI对抗AI”的破解之道

面对网络攻击智能化对网络安全格局的颠覆性冲击，防御方应以“AI对抗AI”的技术路径，加速构建与攻击能力同步演进的安全韧性体系。持续强化AI安全体系防御能力，以全周期管控筑牢AI自身防线，深化生态协同防御，实现智能主动对抗的防御范式升级，护航数字化高质量发展。

（一）持续强化AI安全体系化防御能力

围绕智能化攻防全链路，将AI能力嵌入检测、防护、响应等全方位防御环节。在安全开发层面，将AI嵌入CI/CD流水线，实现智能化供应链风险评估、代码变更检查、漏洞检测与修复、沙箱行为检测等核心能力，掌握风险发现主动权。在动态检测层面，引入对抗性机器学习技术，通过注入对抗样本增强模型鲁棒性，利用深度学习技术分析系统调用序列与流量行为特征，从攻击意图层面识别未知攻击。在身份与访问控制层面，以零信任架构替代网络位置信任，对每一次访问与操作实施持续身份校验，结合微隔离策略限制横向移动空间，实现动态授权与精准管控。在主动防御层面，运用AI开展持续性威胁猎捕，将防御态势从被动响应扭转为主动对抗。在闭环响应层面，利用AI实现智能分析与研判、智能安全编排与响应，实现检测、研判、处置的秒级闭环处置。

（二）筑牢AI应用自身安全屏障

面对AI安全威胁，防御方应建立全方位安全治理框架。在事前，建立AI资产台账，对算法、模型、智能体等资产进行登记与风险评估，明确大模型、智能体的权限边界与操作范围，遵循最小权限原则实施授权管理。建立AI安全评测机制，在AI系统上线前对其数据、模型、内容等多维度进行安全评估与加固。在事中，对AI系统的推理行为实施持续运行时监测，实时捕获提示注入、数据泄露、异常行为等风险，及时触发告警与自动处置。在事后，建立AI系统的全量操作审计日志，对模型决策轨迹、工具调用记录、权限变更进行可追溯留痕，支撑事件复盘与安全归因。

（三）构建攻防协同生态机制

面对AI攻击能力快速跃升，单一机构难以独立应对威胁面扩张，亟须强化联合技术创新与自主可控，构建跨机构、跨行业、跨领域的攻防协作体系，凝聚创新合力破解外部技术壁垒。在威胁情报层面，基于AI攻击的代码风格、漏洞利用模式、攻击链编排逻辑等特征，建设自主可控的AI安全情报平台，实现威胁情报共建共享，为关键行业提供精准早期预警。在能力共建层面，深化产学研用联合技术创新，统筹多方优势资源共建高质量自主安全数据集，常态化开展AI攻防实战演练，融合技术、人才、平台优势协同提升自主攻防能力，摆脱对境外前沿攻防技术的路径依赖。在标准层面，推动AI安全评测、风险防护等标准体系研制，凝聚行业治理共识，提高我国AI安全领域规则话语权。

作者：

武晓慧、樊期光 | 中国移动研究院安全技术研究所（中国移动人工智能安全治理研究中心）

审核：

杨凯 | 中国移动研究院安全技术研究所（中国移动人工智能安全治理研究中心）

声明：本文来自中移智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。